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全 国 计 算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 试 是 我 国 国家 人 力 资源 和 社会 保障 部 、 工 
业 和 信息 化 部 领导 下 的 国家 考试 ， 其 目的 是 科学 、 公 正 地 对 全 国 计 算 机 与 软件 专业 技术 人 
员 进行 职业 资格 、 专 业 技 术 资 格 认定 和 专业 技术 水 平 测试 。 它 自 实施 起 至 今 已 有 20 多 年 ， 
其 权威 性 和 严肃 性 得 到 社会 及 用 人 单位 的 广泛 认同 ， 并 为 推动 我 国信 息 产业 特别 是 软件 产 
业 的 发 展 以 及 提高 各 类 IT 人 才 的 素质 培养 做 出 了 积极 的 贡献 。 

为 了 更 好 地 服务 于 考生 ， 引 导 考 生 尽快 掌握 计算 机 的 先进 技术 ， 并 顺利 通过 程序 员 考 
试 ， 我 们 将 多 年 的 培训 辅导 和 真题 阅卷 经 验 进行 浓缩 ， 结 合 最 新 考试 大 纲 与 计算 机 新 技术 
的 发 展 ， 并 在 深入 剖析 历年 真题 的 基础 上 ， 组 织 编写 了 本 书 。 

本 书 具有 如 下 特色 。 

(1) 全 面 揭示 命题 特点 。 通 过 分 析 研 究 最 近 几 年 的 考题 ， 统 计 出 各 章 所 占 的 分 值 和 考 
点 的 分 布 情况 ， 引 导 考 生 把 握 命题 规律 。 

(2) 突出 严谨 性 与 实用 性 。 按 照 2009 年 最 新 考试 大 纲 和 《网 络 管理 员 教程 (第 3 版 )》 
编写 ， 结 构 与 官方 教程 同步 ， 内 容 严 谨 ， 应 试 导向 准确 。 

(3) 考点 浓缩 ， 重 点 突出 。 精 心 筛选 考点 ， 突 出 重点 与 难点 ， 针 对 性 强 。 同 时 对 于 考 
试 中 出 现 的 而 指定 教材 没有 阐述 的 知识 点 进行 了 必要 的 补充 。 

(4) 例题 典型 ， 分 析 透 彻 。 所 选 例题 出 自 最 新 真题 ， 内 容 权威 ， 例 题 分 析 细致 深入 ， 
解答 准确 完整 ， 以 帮助 考生 增强 解 题 能 力 ， 突 出 实用 性 。 

(5) 习题 丰富 ， 附 有 答案 。 各 章 均 提 供 了 一 定数 量 的 习题 供 考生 自 测 ， 并 配 有 参考 答 
案 与 解析 ， 有 利于 考生 巩固 所 学 知识 、 提 高 解 题 能 力 。 

(6) 全 真 试题 实战 演练 。 提 供 两 套 考 前 模拟 试卷 供 考生 进行 考 前 实战 演练 。 试 题 题 型 、 
考点 分 布 、 题 目 难度 与 真题 相当 ， 便 于 考生 熟悉 考试 方法 和 试题 形式 ， 并 全 面 了 解 试题 的 
深度 和 广度 。 

本 书 特别 适合 参加 计算 机 技术 与 软件 专业 技术 资格 (水 平 ) 考 试 的 考生 使 用 , 也 可 作为 相 
应 培训 班 的 教材 ， 以 及 大 、 中 专 院 校 师 生 的 教学 参考 书 。 

本 书 由 邓 丽 萍 、 陈 科 燕 、 李 佐 勇 主编 。 此 外 ， 参 与 本 书 组 织 、 编 写 和 资料 收集 的 还 有 
何 光明 、 陈 海燕 、 王 珊 珊 、 云 婉 、 葛 武 汗 、 严 云 洋 、 乔 正 洪 、 徐 卫 军 、 王 宏 华 、 张 居 晓 、 
史 国 川 、 陈 智 、 吴 涛 涛 、 王 程 凌 等 ， 在 此 一 并 表示 感谢 。 同 时 在 编写 本 书 的 过 程 中 ， 还 参 
考 了 许多 相关 的 书籍 和 资料 ， 在 此 也 对 这 些 参 考 文献 的 作者 表示 感谢 。 

由 于 作者 水 平 有 限 ， 书 中 难免 存在 错漏 和 不 妥 之 处 ， 敬 请 读者 批评 指正 。 联 系 邮箱 : 
iteditor@126.com。 
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国 11.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “计算 机 网 络 基础 知识 ”模块 上 ， 要 求 考生 掌握 
以 下 方面 的 内 容 。 
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双 绞 线 、 同 轴 电 绕 、 光 纤 和 无 线 传输 媒介 的 性 能 特点 ， 中 继 器 、 网 桥 、 路 由 器 、 
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广域网 接 入 技术 ， 包 括 PSTN、X25、DDN、 帧 中 继 、ATM、xDSL、HFC、Cable 
Modem。 
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“计算 机 网 络 基础 知识 ”模块 在 历次 网 络 管理 员 考 试 试卷 中 出 现 的 考核 知识 点 及 分 值 
分 布 情况 如 表 1.1 所 示 。 


表 1.1 历年 考点 统计 表 


曼彻斯特 编码 、 无 线 微波 、CDMA 技术 、 帧 中 继 、IPv4 数据 包 


2010 年 的 着 ot TCP/IP 协议 徐 、 私 网 地 址 、 广 播 地 址 、 路 由 汇聚 、IPv6 11 分 


上 午 : 19 一 22 


Fk 半年” ， | 
F 午 : 无 无 .0 分 
ee 上 午 : 19~33、 不 归 零 码 、 双 绞 线 、T1 载波 、 路 由 器 的 概念 、 应 用 层 协 议 、P 让 
Es 65 地 址 、 路 由 汇聚 、IPv6 地 址 、 域 名 、ADSL 接 入 技术 
有 Ff: 无 ” 恬 Io 分 
| 上告，1935、 | 网络 巨 连 设备 、OSI 参考 模 型 的 各 层 功 能 、TCP/P 模型 中 各 层 
2009 年 [bly 主要 协议 的 关系 、A 类 地 址 、 子 网 掩 码 、 子 网 划分 、 路 由 汇聚 、 19 分 
下 半年 | IPv6 的 地 址 类 型 、IPv6 地 址 的 缩写 
|, 无 托 | 分 
en 同 轴 电缆 、 集 线 器 、 数 据 传输 速率 、 空 分 多 址 技术 、 光 纤 分 类 、 
2009 年 接 入 网 技术 、 超 网 、IP 地 址 、 子 网 掩 码 、 信 元 交换 、 应 用 层 协 16 分 
39、69 
上 半年 议 
下 午 无 无 0 分 


国 1.1.3 命题 特点 


纵 观 历年 试卷 ， 本 章 知识 点 一 般 是 以 选择 题 的 形式 出 现在 试卷 中 。 本 章 知识 点 在 历次 
考试 的 上 午 试卷 中 ， 所 考查 的 题 量 大 约 为 16 道 选择 题 , 所 占 分 值 为 16 分 ( 约 占 试卷 总 分 值 
75 分 中 的 21%); 在 下 午 试卷 中 ， 最 近 几 次 考试 没有 出 现 ， 在 2008 年 考 过 IP 地 址 的 规划 。 
本 章 试题 偏重 于 理论 ， 以 “ 识 记 、 理 解 ”为 主 ， 考 试 难度 不 高 。 


| 考点 串讲 | 


国 121 计算 机 系统 基础 知识 


一 、 数 据 通信 基本 概念 
1. 数据 信号 
数据 可 分 为 模拟 数据 与 数字 数据 两 种 。 在 通信 系统 中 ， 表 示 模拟 数据 的 信号 称 作 模拟 


Y 
m9 
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信号 ， 表 示 数 字数 据 的 信号 称 作 数 字 信号 ， 二 者 可 以 相互 转化 。 模 拟 信号 在 时 间 和 幅度 取 
值 上 都 是 连续 的 ， 其 电 平 随 时 间 连 续 变化 。 例 如 ， 语 音 是 典型 的 模拟 信号 。 数 字 信号 在 时 
间 上 是 离散 的 ， 在 幅 值 上 是 经 过 量化 的 ， 它 一 般 是 由 二 进 制 代码 0、1 组 成 的 数字 序列 。 例 


如 ， 六 


了 利 | 


| 算 机 中 传送 的 是 典型 的 数字 信和 号。 
传统 的 电话 通信 信道 是 传输 音频 的 模拟 信道 ， 无 法 直接 传输 计算 机 中 的 数字 信号 。 为 
现 有 的 模拟 线路 传输 数字 信和 号， 必须 将 数字 信号 转化 为 模拟 信号 ， 我 们 将 这 一 过 程 


称 作 调制 (Modulation)。 在 另 一 端 ， 接 收 到 的 模拟 信号 要 还 原 成 数字 信号 ， 这 个 过 程 称 作 解 
调 (Demodulation)。 通 常 由 于 数据 的 传输 是 双向 的 ， 因 此 ， 每 端 都 需要 调制 和 解 调 ， 这 种 设 
备 被 称 作 调 制 解 调 器 (Modem)。 

2. 信道 

信息 传输 的 必 经 之 路 称 为 “信道 ”， 信 道 可 以 分 为 物理 信道 和 逻辑 信道 。 


物理 信道 是 指 用 于 发 送信 号 或 数据 的 物理 通路 ， 由 传输 介质 及 有 关 设 备 组 成 。 
逻辑 信道 是 指 在 物理 信道 的 基础 上 ， 由 节点 内 部 或 节点 之 间 建 立 的 连接 来 实现 的 
通路 。 


3. 数据 通信 模型 
数据 通信 模型 由 3 部 分 组 成 ， 即 数据 终端 设备 (Data Terminal Equipment，DTE)、 计 算 
机 系统 和 数据 电路 。 


数据 终端 设备 通过 数据 电路 与 计算 机 系统 相连 。 

数据 电路 由 传输 信道 和 数据 通信 设备 (Data Communication Equipment，DCE) 组 成 。 
通信 模型 主要 由 信息 源 ( 信 源 )、 信 息 传输 媒体 (信道 ) 和 信 宿 组 成 。 在 数据 通信 系统 
中 信 源 与 信 宿 均 由 数据 终端 设备 和 通信 控制 器 组 成 ， 数 据 终端 设备 与 计算 机 系统 
相连 ， 如 图 1.1 所 示 。 


通信 信道 


1.1 数据 通信 模型 


4. 数据 通信 方式 
根据 数据 电路 的 传输 能 力 ， 数 据 通信 可 以 有 单 工 、 半 双 工 和 全 双 工 3 种 通信 方式 。 


单 工 通信 : 数据 只 能 沿 一 个 国定 方向 传输 ， 即 传输 是 单 向 的 。 

半 双 工 通信 : 允许 数据 在 两 个 方向 上 进行 传输 ， 但 两 个 方向 的 传输 不 能 同时 进行 ， 
即 在 某 一 时 刻 信息 只 能 在 一 个 方向 上 传输 。 

全 双 工 通信 : 允许 数据 在 两 个 方向 上 同时 进行 传输 ， 它 要 求 发 送 设备 和 接收 设备 


Y 
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都 有 独立 接收 和 发 送 的 能 力 。 全 双 工 是 计算 机 通信 常用 的 方式 ， 可 大 大 提高 数据 
的 传输 效率 。 
二 、 数 据 传 输 
1. 数据 传输 的 方式 
按照 不 同 的 标准 划分 ， 数 据 的 传输 方式 可 以 分 为 并 行 与 串 行 、 异 步 与 同步 等 。 
1) ”并 行 传输 与 串 行 传输 
并 行 传输 指 的 是 数据 以 并 行 方式 在 多 条 并 行 信道 上 同时 进行 传输 。 常 用 的 就 是 将 构成 
一 个 字符 代码 的 几 位 二 进 制 码 ， 分 别 在 几 个 并 行 信道 上 进行 传输 。 并 行 传输 必须 有 并 行 信 
道 ， 这 往往 带 来 了 设备 上 或 实施 条 件 上 的 限制 ， 因 此 ， 实 际 应 用 受 限 。 
串 行 传输 指 的 是 数据 流 以 串 行 方式 ， 在 一 条 信道 上 传输 ， 易 于 实现 ， 是 目前 主要 采用 
的 一 种 传输 方式 。 但 是 串 行 传输 存在 一 个 收 、 发 双方 如 何 保持 码 组 或 字符 同步 的 问题 。 对 
于 码 组 或 字符 的 同步 问题 ， 目 前 有 两 种 不 同 的 解决 办 法 ， 即 异步 传输 方式 和 同步 传输 方式 。 
2) ”异步 传输 与 同步 传输 
异步 传输 一 般 以 字符 为 单位 ， 不 论 所 采用 的 字符 代码 长 度 为 多 少 位 ， 在 发 送 每 个 字符 
代码 时 ， 字 符 代码 前 面 均 加 上 一 个 “起 ”信号 (其 长 度 规定 为 1 个 码 元 ， 极 性 为 0); 字符 代 
码 后 面 均 加 上 一 个 “ 止 ” 信 号 (其 长 度 为 1 个 或 2 个 码 元 ， 极 性 皆 为 1 )。 加 上 起 、 止 信号 的 
作用 就 是 为 了 能 区 分 串 行 传输 的 字符 ， 也 就 是 实现 串 行 传输 收 、 发 双方 码 组 或 字符 的 同步 。 
当 不 发 送 数据 时 ， 发 送 端 连续 地 发 送 停止 码 1， 接 收 端 一 旦 发 现 有 从 1 到 0 的 跳 变 ， 便 知 有 
新 的 字符 开始 发 送 。 一 个 字符 发 送 结束 后 ， 发 送 端 即 发 送 停 止 码 元 ， 接 收 端 一 旦 收 到 停止 
位 ， 就 将 定时 机 构 复 位 ， 准 备 接收 下 一 个 字符 代码 。 
采用 异步 方式 ， 每 个 字符 都 带 有 开始 和 停止 的 同步 信息 ， 开 销 大 、 效 率 低 、 速 度 慢 、 
控制 简单 ， 如 果 有 错 ， 只 需 重 发 一 个 字符 ， 该 方式 常用 于 低速 传输 。 
同步 传输 是 以 同步 的 时 钟 节拍 来 发 送 数据 信号 的 ， 因 此 在 一 个 串 行 的 数据 流 中 ， 各 信 
号 码 元 之 间 的 相对 位 置 都 是 固定 的 ( 即 同步 的 )。 接 收 端 为 了 从 收 到 的 数据 流 中 正确 地 区 分 出 
一 个 个 信号 码 元 ， 必 须 首 先 建立 准确 的 时 钟 信号 。 数 据 的 发 送 一 般 以 组 (或 称 帧 ) 为 单位 ， 一 
组 数据 包含 多 个 字符 。 收 发 之 间 的 帧 同步 是 通过 传输 特定 的 传输 控制 字符 或 同步 序列 来 完 
成 的 。 
同步 传输 开销 小 、 效 率 高 ， 多 用 于 字符 信息 块 的 高 速 传送 。 缺 点 是 线路 控制 较 复杂 ， 
如 果 数 据 中 有 一 位 出 错 ， 就 必须 重新 传输 整个 数据 。 
2. 数据 传输 的 形式 
按照 传输 技术 的 不 同 ， 数 据 传输 形式 可 以 分 为 基带 传输 、 频 带 传输 和 宽带 传输 三 种 
形式 。 
@ 在 数字 传输 中 ， 直 接 传 送 基带 信号 时 称 为 基带 传输 。 基 带 是 指 电信 号 所 固有 的 基 
本 频带 。 数 字 信号 的 基本 频带 是 从 零 至 若干 兆赫 ， 主 要 由 传输 速率 决定 。 
将 基带 信号 转换 为 频率 表示 的 模拟 信号 来 传输 ， 成 为 频带 传输 。 
将 信道 分 成 多 个 子 信 道 ， 分 别传 送 音频 、 视 频 和 数字 信号 ， 称 为 宽带 传输 。 
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3. 数据 传输 特性 

1) “信道 带宽 

信道 带宽 Ep- 有， 其 中 是 信道 能 通过 的 最 低频 率 ， 是 信道 能 通过 的 最 高 频率 ， 二 
者 都 是 由 信道 的 物理 特性 决定 的 。 为 了 使 信号 传输 中 的 失真 小 些 ， 信 道 要 有 足够 的 带宽 。 

2) ”数据 传输 速率 

数据 传输 速率 是 指 每 秒 钟 能 传输 的 二 进 制 数据 位 数 ， 单 位 为 比特 / 秒 ( 记 作 b/s、bivs 或 
bps)。 数 据 传输 速率 又 称 比特 率 。 

3) ” 码 元 和 人 码 元 速率 

码 元 是 承载 信息 的 基本 信号 单位 ， 码 元 速率 是 指 每 秒 钟 发 送 的 码 元 数 ， 单 位 为 波 特 
(Baud)。 码 元 速率 又 称 波 特 率 。 如 果 脉 冲 的 周期 为 T， 则 波 特 率 为 


B=1/T(Baud) (Ly 
根据 尼 硅 斯 特 (Nyquist) 定 理 。 若 信道 带宽 为 矿 ， 则 最 大 码 元 速率 为 
B=2W(Baud) (1:2) 


4) ”数据 传输 速率 和 码 元 速率 的 关系 
如 果 某 数字 传输 系统 的 码 元 状态 数 为 M， 则 该 系统 的 数据 传输 速率 C 和 码 元 速率 B 的 
C=BxlogpM (1.3) 
码 元 携带 的 信息 量 由 码 元 所 取 的 离散 值 个 数 决定 。 一 个 码 元 携带 的 信息 量 (比特 ) 与 码 
元 的 状态 数 M 有 如 下 关系 : 
n=logaM (1.4) 
5) ” 误 码 率 
误 码 率 是 衡量 数据 通信 系统 在 正常 工作 情况 下 传输 可 靠 性 的 指标 ， 它 的 定义 为 :传输 
出 错 的 码 元 数 占 传输 总 码 元 数 的 比例 。 误 码 率 越 低 ， 通 信 的 可 靠 性 越 高 。 假 设 传输 总 码 元 
数 为 N， 传 输出 错 的 码 元 为 Ne， 则 误 码 率 为 
PNAN (1.5) 
三 、 数 据 编码 


通信 信道 有 两 种 类 型 : 模拟 信道 和 数字 信道 。 计 算 机 数据 在 不 同 的 信道 中 传输 ， 要 采 
用 不 同 的 编码 方式 。 

1. 数字 数据 的 模拟 信号 编码 

将 计算 机 中 的 数字 数据 变换 成 网 络 中 的 模拟 信号 ， 必 须要 进行 调制 ， 即 进行 频谱 变换 。 
模拟 信号 传输 的 基础 是 载波 ， 载 波 具有 三 大 要 素 : 幅度 、 频 率 和 相位 。 数 字数 据 可 以 针对 
载波 的 不 同 要素 或 它们 的 组 合 进行 调制 。 

在 调制 过 程 中 ， 选 用 的 载波 信号 可 以 表示 为 

u(t)= A(f)sin(@it + 9) 

其 中 , 振幅 4、 角 频率 w、 相 位 yp 是 载波 信号 的 3 个 可 变 参量 。 当 通过 改变 这 三 个 参量 
实现 对 数字 信号 的 调制 时 ， 相 对 应 的 调制 方式 分 别 为 移 幅 键 控 (ASK)、 移 频 键 控 (FSK) 和 移 
相 键 控 (PSK)， 如 图 1.2 所 示 。 


图 < 
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@ ASK: 用 载波 的 两 个 不 同 振幅 表示 0 和 1 。 
@ FSK: 用 载波 的 两 个 不 同 频率 表示 0 和 1。 
@ PSK: 用 载波 的 起 始 相位 的 变化 表示 0 和 1， 又 可 分 为 相对 PSK 和 绝对 PSK。 


! 0 | 浊 0 ! 0 上 ! 

数据 : | | ! | 

上 . 1 1 

! | | | | 

a)ASK 1 1 1 | 

(a)ASK FA : [所 

! om |! a | oo | | 

NANANDe AAnnnnNAY nn! 

(DFSK | 中 I 有 | 上 

中 A 1 ! 

! /VY ~ | 、 八 八 发 ! 1 

(c)PSK( 绝 对 ) ! | ! ! | | 1 | | 人 | | ! 

U1 A/ UN 1 \ NA 和 AVI 

4+0 1 1+0 1+0 tx 0 ! 

I 八 1 A ~ / "YW Vi | 

(d)PSK( 相 对 ) 上 | | | ! 1 | 1 1 1 
二 | | \ 

1! \/ \A 人 " 1 /4 


图 1.2 基本 调制 方式 
2. 数字 数据 编码 
对 于 数字 信号 来 说 ， 最 常用 的 方法 是 用 不 同 的 电压 电 平 来 表示 两 个 二 进 制 数字 ， 即 数 
字 信 号 由 矩形 脉冲 组 成 。 在 基带 传输 中 ， 数 字 信 号 的 编码 方式 有 不 归 零 编码 、 曼 彻 斯 特 编 
码 和 差分 曼彻斯特 编码 ， 如 图 1.3 所 示 。 
位 值 位 值 


二 -- 上- 十--| 
上 上 | 1 上 1 站 1 1 1 1 1 1 1 1 1 
| (a) 单 极 型 不 归 零 编码 (b) 双 极 型 不 归 零 编码 
1 1 1 1 1 1 1 1 1 | 9 . ， 站 上 上 
0 0 0 1 1 (01 00 1 1 1 
1 1 1 中 上 1 1 1 中 1 1 1 
1 | 1 1 1 1! 1 国 面 1 i! | 
1 | |， 1 1 1 | 1 [加 | 
1- -| -tL 十 -tH 
1 1 1 1 1 1 1 1 1 | 1 1 1 1 1 1 1 1 1 1 
1 上 1 Ll 1 1 1 1 1 上 1 1 1 1 1 1 1 1 1 下 
(9) 曼彻斯特 编码 (d) 差分 曼彻斯特 编码 


图 1.3 常用 编码 方案 


1) 不 归 零 编码 
不 归 零 编码 (Non-Return-Zero，NRZ)， 用 低 电 平 表 示 二 进 制 0， 用 高 电 平 表 示 二 进 制 1。 
不 归 零 编码 有 单 极 型 不 归 零 编码 和 双 极 型 不 归 零 编码 两 种 。 
@ 。 单 极 型 不 归 零 编码 ， 无 电压 表示 0， 恒 定 正 电压 表示 1， 每 个 码 元 时 间 的 中 间 点 是 
采样 时 间 ， 如 图 1.3(a) 所 示 。 


Y 
FD 
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@ ” 双 极 型 不 归 替 编码，1 码 和 0 码 都 有 电压 ，1 为 正 电 压 ，0 为 负电 压 ， 正 负电 压 的 

幅度 相等 ， 如 图 1.3(b) 所 示 。 

2) ”曼彻斯特 编码 

曼彻斯特 编码 (Manchester Encoding)， 用 电 平 的 跳 变 表示 二 进 制 ， 电 平 从 高 到 低 的 跳 变 
表示 二 进 制 1， 从 低 到 高 的 跳 变 表示 二 进 制 0， 如 图 1.3(c) 所 示 。 

3) ”差分 曼彻斯特 编码 

差分 曼彻斯特 编码 (Differential Manchester Encoding)， 每 比特 的 开始 无 跳 变 表示 二 进 
制 1， 有 跳 变 表 示 二 进 制 0， 如 图 1.3(d) 所 示 。 

两 种 曼彻斯特 编码 的 最 大 优点 是 将 时 钟 和 数据 包含 在 信号 数据 流 中 ， 在 传输 代码 信息 
的 同时 ， 也 将 时 钟 同步 信号 一 起 送 给 对 方 ， 所 以 这 种 编码 也 称 为 自 同 步 码 。 它 的 缺点 也 很 
明显 ， 那 就 是 编码 效率 低 。 例 如 ， 要 传送 10 Mbps 的 数据 ， 需 要 20 MHz 的 脉冲 。 曼 彻 斯 特 
编码 常用 在 以 太 网 中 ， 而 差分 曼彻斯特 编码 常用 在 令 牌 环 网 中 。 

3. 模拟 数据 的 数字 信号 编码 

将 模拟 数据 编码 为 数字 信号 的 最 常见 方法 是 脉冲 编码 调制 ， 简 称 脉 码 调制 (Pulse Code 
Modulation，PCM)。 脉 码 调制 是 以 采样 定理 为 基础 的 。 可 以 从 数学 上 说 明 采 样 定理 ， 若 对 
连续 变化 的 模拟 信号 进行 周期 性 采样 ， 只 要 采样 频率 等 于 或 大 于 有 效 信号 最 高 频率 的 两 倍 ， 
则 采样 信息 包含 原 信 号 的 全 部 信息 。 再 利用 低 通 滤波 器 可 以 从 这 些 采样 中 重新 构造 出 原 
始 信 号 。 

采样 定理 表达 公式 为 


环宇 2Fmax 或 及 二 2B、 (1.6) 
式 中 : F( 即 1/79 为 采样 频率 ，Faax 为 原始 信号 的 最 高 频率 ，Bs(=Fmax-Fmin) 为 原始 信号 的 
带宽 。 
PCM 编码 过 程 包括 采样 、 量 化 和 编码 3 个 步骤 。 
1) 采样 
每 隔 一 定 的 时 间 对 连续 模拟 信号 进行 采样 ， 得 到 的 信号 就 成 为 一 组 “离散 ”的 脉冲 信 
号 序列 。 


2) 量化 
量化 是 一 个 分 级 过 程 ， 把 采样 所 得 到 的 PAM 脉冲 按 量 级 比较 ， 并 且 “ 取 整 ”。 
3) ”编码 


表示 采样 序列 量化 后 的 量化 幅度 ， 它 用 一 定位 数 的 二 进 制 码 表示 。 如 果 有 个 量化 级 ， 
那么 ， 就 应 当 有 logzN 位 二 进 制 数码 。 

四 、 多 路 复 用 技术 

多 路 复 用 技术 是 把 许多 单个 信号 在 一 个 信道 上 同时 传输 的 技术 。 其 主要 目的 是 为 了 有 
效 地 利用 带宽 。 多 路 复 用 通常 分 为 频 分 多 路 复 用 、 时 分 多 路 复 用 、 波 分 多 路 复 用 、 码 分 多 
址 复 用 和 空 分 多 址 复 用 等 技术 。 


1. 频 分 多 路 复 用 
频 分 多 路 复 用 (Frequency Division Multiplexing，FDM) 是 将 可 用 的 传输 频率 范围 分 为 多 


图 < 
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上 国 考 点 串讲 、 真 是 详解 与 强化 训练 | 
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个 较 细 的 频带 ， 每 个 细 分 的 频带 作为 一 个 独立 的 信道 分 别 分 配给 用 户 形成 数据 传输 子 通 路 。 
频 分 多 路 复 用 适用 于 模拟 信号 的 频 分 传输 ， 主 要 用 于 电话 和 有 线 电视 (CATV) 系 统 ， 在 数据 
通信 系统 中 应 和 调制 解 调 技术 结合 使 用 。ADSL 采用 的 就 是 频 分 多 路 复 用 技术 。 

2. 时 分 多 路 复 用 

时 分 多 路 复 用 (Time Division Multiplexing，TDM) 是 以 信道 传输 时 间 为 分 割 对 象 ， 通 过 
为 多 个 信道 分 配 互相 不 重合 的 时 间 片 的 方法 来 实现 多 路 复 用 。 时 分 多 路 复 用 将 用 于 传输 的 
时 间 划 分 为 若干 个 时 间 片 ， 每 个 用 户 分 得 一 个 时 间 片 。 时 分 多 路 复 用 又 分 为 同步 时 分 复 用 
(STDM) 和 异步 时 分 复 用 (ATIDM) 。 时 分 多 路 复 用 主要 应 用 于 THE1 数字 载波 和 
SONET'SDH。 

Q@ TIl 载波: 在 北美 和 日 本 广泛 使 用 。 具 有 24 路 语音 信号 , 每 路 8 bit, 周期 为 125 hs， 
每 个 周期 有 lbit 同步 位 。 

@ 一 个 周期 : 8 bit/ 路 x 24 路 +lbit= 193 bit。 

@ ”传输 速率 : 193 bit* 125 hs = 1.544 Mbps。 

@@ El 载波 : 在 北美 和 日 本 以 外 的 国家 中 使 用 (欧洲 标准 )。 一 个 时 分 复 用 帧 (其 长 度 
7=125ps) 共 划分 为 32 个 相等 的 时 除 ， 时 隙 的 编号 为 CH0 一 CH31， 其 中 时 除 CHO 用 作 帧 同 
步 ， 时 隙 CH16 用 来 传送 信 令 ， 其 他 30 个 时 隙 用 作 30 个 路 。 

@ 一 个 周期 : 8 bit/ 路 x 32 路 = 256 bit 

@ ”传输 速率 : 256 bit* 125 hs =2.048 Mbps。 

@ 同步 光纤 网 SONET: SONET 的 各 级 时 钟 都 来 自 一 个 非常 精确 的 主 时 钟 。SONET 
定义 了 同步 传输 的 线路 速率 的 等 级 结构 ， 其 传输 速率 以 51.840 Mbps 为 基础 。 此 速率 对 于 电 
信号 称 为 第 1 级 同步 传送 信号 ， 即 STS-1， 对 于 光 信 号 则 称 为 第 1 级 光 载波 ， 即 OC-1。 

@ 同步 数字 系列 SDH: ITU-T 以 美国 标准 SONET 为 基础 ， 制 订 出 国际 标准 同步 数 
字 系 列 SDH。 一 般 可 认为 SDH 与 SONET 是 同义词 。SDH 的 基本 速率 为 155.52 Mbps， 
称 为 第 1 级 同步 传递 模块 (Synchronous Transfer Module)， 即 STM-1， 相 当 于 SONET 体系 
中 的 OC-3 速率 。 

3. 波 分 多 路 复 用 

波 分 多 路 复 用 (Wavelength Division Multiplexing，WDM) 就 是 在 同一 根 光纤 内 传输 多 路 
不 同 波长 的 光 信 号 ， 以 提高 单 根 光纤 的 传输 能 力 。 在 发 送 方 ， 利 用 波 分 复 用 设备 将 不 同 信 
道 的 信号 调制 成 不 同 波长 的 光 ， 并 复 用 到 光纤 信道 上 ; 在 接收 方 ， 采 用 波 分 设备 分 离 不 同 
波长 的 光 。 

4. 码 分 多 址 复 用 

人 码 分 多 址 复 用 (Code Division Multiple Access，CDMA) 是 采用 地 址 码 、 时 间 和 频率 共同 
区 分 信道 的 方式 。 其 特征 是 每 个 用 户 具 有 特定 的 地 址 码 ， 而 地 址 码 之 间 具 有 正 交 性 ， 从 而 
提高 了 资源 的 利用 率 。 它 主要 应 用 于 移动 通信 及 3G。 

5. 空 分 多 址 复 用 

空 分 多 址 复 用 (Space Division Multiple Access，SDMA) 是 将 空间 分 割 构成 不 同 的 信道 ， 
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从 而 实现 频率 的 重复 使 用 ， 以 达到 信道 增 容 的 目的 。 

五 、 数 据 交换 技术 

数据 交换 技术 主要 包括 电路 交换 、 报 文 交 换 、 分 组 交换 和 信 元 交换 

1. 电路 交换 
当 用 户 要 发 送信 息 时 ， 由 源 交 换 机 根据 信息 要 到 达 的 目的 地 址 ， 把 线路 连接 到 目的 交 
换 机 ， 这 个 过 程 称 为 线路 接续 。 线 路 接续 是 由 所 谓 的 联络 信号 经 存储 转发 方式 完成 的 ， 即 
根据 用 户 号 码 或 地 址 ， 经 局 间 中 继 线 传送 给 被 叫 交 换 机 并 转 被 叫 用 户 。 线 路 接 通 后 ， 就 形 
成 了 一 条 端 对 端的 信息 通路 ， 在 这 条 通路 上 双方 即 可 进行 通信 ， 如 图 1.4(a) 所 示 。 通 信 完 毕 
后 ， 由 通信 双方 的 某 一 方 ， 向 自己 所 属 的 交换 机 发 出 撤销 线路 的 请 求 ， 交 换 机 收 到 此 信和 号 
后 就 将 此 线路 撤销 ， 以 供 其 他 用 户 呼 叫 时 使 用 。 
电路 交换 在 数据 传送 之 前 需要 建立 一 条 物理 通路 ， 在 线路 被 释放 之 前 ， 该 通路 将 一 直 
被 一 对 用 户 完 全 占有 ， 电 路 交换 适用 于 连续 传送 大 量 数据 的 情况 。 

2. 报 文 交换 

报 文 交换 采用 了 存储 一 转发 的 交换 方式 ， 其 基本 原理 是 用 户 之 间 进 行 数据 传输 时 ， 主 
叫 用 户 不 需要 先 建 立 呼 叫 ， 而 是 先进 入 本 地 交换 机 存储 器 ， 等 到 连接 该 交换 机 的 中 继 线 空 
闲 时 ， 再 根据 确定 的 路 由 转发 到 目的 交换 机 ， 如 图 1.4(b) 所 示 。 由 于 每 份 报 文 的 头 部 都 含有 
被 寻 址 用 户 的 完整 地 址 ， 所 以 每 条 路 由 不 是 固定 分 配给 某 一 个 用 户 ， 而 是 由 多 个 用 户 进行 
统计 复 用 。 

报 文 交 换 的 主要 缺点 是 ， 它 不 能 满足 实时 或 交互 式 的 通信 要 求 ， 经 过 网 络 的 延迟 相当 
长 ， 而 且 有 相当 大 的 变化 。 因 此 ， 这 种 方式 不 能 用 于 声音 连接 ， 也 不 适合 于 交互 式 终端 到 
计算 机 的 连接 。 

3. 分 组 交换 


此 方式 与 报 文 交换 类 似 ， 但 报 文 被 分 成 组 传送 ， 并 规定 了 分 组 的 最 大 长 度 ， 到 达 目 的 地 后 
需 将 分 组 重新 组 装 成 报 文 。 分 组 交换 是 网 络 中 采用 最 广泛 的 一 种 交换 技术 ， 如 图 1.4(c) 所 示 。 
呼叫 请 求 


(a) 电路 交换 (b) 报 文 交换 


图 1.4 三 种 交换 方式 
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分 组 交换 目前 通常 有 两 种 方法 : 数据 包 (Datagram) 方 式 和 虚 电路 (Virtual Circuit) 方 式 。 

1) ”数据 包 方式 

在 数据 包 分 组 交换 中 ， 每 个 分 组 的 传送 是 被 单独 处 理 的。 每 个 分 组 称 为 一 个 数据 包 ， 
每 个 数据 包 自 身 携带 足够 的 地 址 信息 。 一 个 节点 收 到 一 个 数据 包 后 ， 根 据 数据 包 中 的 地 址 
信息 和 节点 所 储存 的 路 由 信息 ， 找 出 一 个 合适 的 路 由 ， 把 数据 包 按 原样 发 送 到 下 一 节点 。 
由 于 各 数据 包 所 走 的 路 径 不 一 定 相 同 ， 因 此 不 能 保证 各 个 数据 包 按 顺 序 到 达 目 的 地 ， 有 的 
数据 包 甚至 会 在 中 途 丢 失 。 以 数据 包 方 式 进行 传送 的 整个 过 程 中 ， 不 需要 建立 虚 电 路 ， 但 
要 为 每 个 数据 包 做 路 由 选择 。 

2)” 虚 电路 方式 

在 虚 电 路 分 组 交换 中 ， 为 了 进行 数据 传输 ， 网 络 的 源 节点 和 目的 节点 之 间 要 先 建 一 条 
逻辑 通路 。 每 个 分 组 除了 包含 数据 之 外 ， 还 包含 一 个 虚 电 路 标识 符 。 在 预先 建立 好 的 路 径 
上 的 每 个 节点 都 知道 把 这 些 分 组 引导 到 哪里 ， 不 需要 进行 路 由 选择 。 通 信和 完毕 后 ， 由 某 一 
个 节点 提交 清除 请 求 来 结束 这 次 连接 。 它 之 所 以 是 “ 虚 ” 的 ， 是 因为 这 条 电路 不 是 专用 的 。 

虚 电 路 分 组 交换 的 主要 特点 是 : 在 数据 传送 之 前 必须 通过 虚 呼 叫 设置 一 条 虚 电路 ， 但 
不 像 电 路 交换 那样 有 一 条 专用 通路 。 分 组 在 每 个 节点 上 仍然 需要 缓冲 ， 接 着 在 线路 上 进行 
排队 ， 等 待 输出 。 

4. 信 元 交换 

信 元 交换 又 称 为 异步 传输 模式 (Asynchronous Transfer Mode, ATM), 是 在 分 组 交换 的 基 
础 上 发 展 起 来 的 一 种 传输 模式 ， 它 结合 了 电路 交换 和 分 组 交换 的 优点 ， 是 一 种 面向 连接 的 
快速 分 组 交换 技术 。 在 这 一 模式 中 ， 信 息 被 组 织 成 信 元 。ATM 信 元 是 固定 长 度 的 分 组 ， 并 
使 用 空闲 信 元 来 填充 信道 ， 从 而 使 信道 被 分 为 等 长 的 时 间 小 段 。 每 个 信 元 共有 53 个 字 节 ， 
分 为 两 个 部 分 。 前 面 5 个 字 节 为 信 头 ， 主 要 完成 寻 址 功能 ;后面 48 个 字 节 为 信息 段 ， 用 来 
装载 来 自 不 同 用 户 、 不 同业 务 的 人 信息。 话音、 数据 、 图 像 等 所 有 的 数字 信息 都 要 经 过 切割 ， 
封装 成 统一 格式 的 信 元 后 在 网 络 中 传递 ， 最 后 在 接收 端 恢复 成 所 需 格式 。 

信 元 交换 的 主要 特点 是 : 该 技术 简化 了 交换 过 程 ， 去 除了 不 必要 的 数据 校 验 ， 采 用 了 
易于 处 理 的 固定 信 元 格式 ， 从 而 使 传输 时 延 减 小 ， 交 换 速 率 大 大 高 于 传统 的 数据 网 ， 适 用 
于 高 速 数据 交换 业务 。 


1.2.2 计算 机 网 络 的 概念 | 


所 谓 计算 机 网 络 ， 就 是 把 分 布 在 不 同 地理 区 域 的 计算 机 与 专用 外 部 设备 用 通信 线路 互 
联 成 一 个 规模 大 、 功 能 强 的 计算 机 应 用 系统 ， 从 而 使 众多 的 计算 机 可 以 方便 地 互相 传递 信 
息 ， 共 享 硬件 、 软 件 、 数 据 信 息 等 资源 。 其 中 ， 数 据 通 信和 是 手段 ， 资 源 共享 是 目的 。 

计算 机 网 络 的 种 类 有 很 多 ， 根 据 不 同 的 分 类 原则 ， 可 以 得 到 不 同类 型 的 计算 机 网 络 。 

@ 。 按 网 络 履 盖 范围 的 大 小 来 划分 ， 可 以 分 为 局 域 网 LAN)、 城 域 网 MAN) 和 广域网 

(WAN). 
@ 按 网 络 的 拓扑 结构 来 划分 ， 可 以 分 为 环 型 网 、 星 型 网 和 总 线 型 网 等 。 
@ ” 按 通 信 传 输 介质 来 划分 ， 可 以 分 为 双 绞 线 网 、 同 轴 电 绕 网 、 光 纤 网 、 微 波 网 、 卫 
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星 网 和 红外 线 网 等 。 
@ 。 按 信号 频带 的 占用 方式 来 划分 ， 可 以 分 为 基带 网 和 宽带 网 。 
一 个 完整 的 计算 机 网 络 系统 由 硬件 系统 和 软件 系统 两 大 部 分 组 成 。 网 络 硬件 一 般 是 指 
计算 机 设备 、 传 输 介 质 和 网 络 连接 设备 。 网 络 软件 一 般 是 指 网 络 操作 系统 、 网 络 通信 协议 
和 在 应 用 级 提供 网 络 服务 功能 的 专用 软件 。 


国 1.2.3 计算 机 网 络 硬件 


一 、 计 算 机 网 络 传输 媒体 


传输 媒介 是 指 通信 网 络 中 发 送 方 和 接收 方 之 间 的 物理 通路 。 常 用 的 网 络 传输 媒介 可 分 
为 有 线 和 无 线 两 类 。 有 线 传输 媒介 主要 有 同 轴 电 缆 、 双 绞 线 及 光缆 等 ， 无线 传输 媒介 主要 
有 微波 、 无 线 电 、 激 光 和 红外 线 等 。 

1. 同 轴 电 缆 

同 轴 电 缆 (Coaxial Cable) 由 两 个 绕 同 一 轴线 的 导体 组 成 。 按 阻抗 数值 的 不 同 ， 通 常 可 将 
同 轴 电 缆 分 为 基带 同 轴 电 缆 和 宽带 同 轴 电 缆 。 

@ 基带 同 轴 电 缆 仅 用 于 数字 传输 ， 阻 抗 为 50 Q， 用 于 传输 基带 数字 信号 ， 是 早期 局 

域 网 的 主要 传输 媒体 。 
@ 宽带 同 轴 电 绕 可 用 于 模拟 信号 和 数字 信号 传输 ， 阻 抗 为 75 Q， 是 有 线 电视 系统 
CATYV 中 的 标准 传输 电缆 ， 在 这 种 电缆 上 使 用 频 分 多 路 复 用 的 宽带 模拟 信号 。 
50 Q 基带 同 轴 电 缆 又 可 分 为 粗 缆 和 细 缆 两 类 。 细 缆 用 于 10 Base 2， 每 段 最 大 长 度 为 
185 m， 连 接 设 备 有 BNC、T 型 连接 器 ; 粗 缆 用 于 10 Base 5， 每 段 最 大 长 度 为 500 m， 连 接 
器 采用 9 芯 DD 型 AUI 接口 。 
2. 双 绞 线 
双 绞 线 是 由 两 条 相互 绝缘 的 导线 按照 一 定 的 规格 相互 绞 合 在 一 起 ， 扭 绞 的 目的 是 使 电 
磁 辐 射 和 外 部 电磁 干扰 减 到 最 小 。 双 绞 线 可 分 为 屏蔽 双 绞 线 (STP) 和 非 屏蔽 双 绞 线 (UTP)。 
STP 双 绞 线 内 部 包 了 一 层 屏蔽 金属 物质 ， 多 了 一 条 接地 用 的 金属 铜 丝线 ， 抗 干扰 特性 比 
UTP 强 。 
双 绞 线 按 其 电气 特性 可 以 分 为 以 下 几 类 。 
@ 1 类 双 绞 线 ， 通常 在 LAN 技术 中 不 使 用 ， 主 要 用 于 模拟 话音 。 
@ 2 类 双 绞 线 ， 用 于 综合 业务 数据 网 ， 在 LAN 技术 中 很 少 使 用 。 
@ 3 类 双 绞 线 ， 是 一 种 24WG 的 4 对 非 屏 蔽 双 绞 线 ， 用 来 进行 10 Mbps 和 10 BaseT 
的 话音 和 数据 传输 。 

@ 4 类 双 绞 线 ， 可 以 是 UTP， 也 可 以 是 STP， 性 能 上 比 3 类 双 绞 线 有 一 定 的 改进 ， 适 
用 于 包含 16 Mbps 令 牌 环 局 域 网 在 内 的 数据 传输 速率 。 

@ 5 类 双 绞 线 ， 是 4 对 24AWG 的 电缆 ， 适 用 于 16 Mbps 以 上 的 数据 传输 ， 最 高 可 达 
100 Mbps。 

@ 起 5 类 双 绞 线 ， 对 5 类 双 绞 线 的 部 分 性 能 加 以 改善 ， 传 输 带 宽 仍 为 100 MHz， 连 
接 方 式 和 现在 广泛 使 用 的 RJ45 插 接 模块 相 兼容 。 
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@ 6 类 双 绞 线 ， 将 带宽 扩 至 200 MHz 或 更 高 ， 连 接 方式 和 RJ-45 插 接 模块 相 兼 容 。 
@ 7 类 双 绞 线 ， 是 欧洲 提出 的 一 种 电缆 标 准 ， 计 划 带 宽 为 600 MHz， 其 连接 模块 结构 
和 RJ-45 形式 完全 不 兼容 ， 是 一 种 屏蔽 系统 。 
根据 EIA/TIA， 双 绞 线 与 RJ-45 接口 连接 时 需要 使 用 4 根 导 线 ， 两 根 用 于 发 送 数据 ， 两 
根 用 于 接收 数据 。RJ-45 接口 制作 标准 有 两 个 国际 标准 ， 分 别 是 EIA/TIA 568A 和 EIA/TIA 
568B， 如 图 1.5 所 示 。 


(a) EIA/TIA 568A( 插 座 前 视 ) (b) EIA/TIA 568B( 插 座 前 视 ) 
图 1.5 568A 和 568B 标准 

双 绞 线 的 制作 有 两 种 方法 : 直 连 线 和 交叉 线 。 

@ 丰 连 线 : 双 绞 线 的 两 个 接头 都 按 568B 线 序 标准 连接 。 

@ 交叉 线 : 双 绞 线 的 一 头 按 568A 线 序 连 接 ， 而 另 一 头 按 568B 标准 连接 。 

3. 光纤 

光纤 是 由 能 传导 光波 的 石英 玻璃 纤维 外 加 保护 层 构成 的 。 光 纤 具 有 频带 宽 、 数 据 传输 
率 高 、 抗 干扰 能 力 强 、 传 输 距离 远 等 优点 。 

按 光纤 通信 所 使 用 波长 的 不 同 分 为 单 模 和 多 模 方 式 两 种 。 多 模 光 纤纤 芯 直 径 较 大 ， 可 
分 为 50 hm 和 61.5 hm 两 种 , 包 层 外 径 通 常 为 125 pm。 单 模 光纤 纤 芯 直 径 较 小 , 一 般 为 9 一 
10 hm， 包 层 外 径 通 常 也 为 125 pm。 多 模 光 纤 又 可 分 为 突变 型 折射 率 光纤 和 多 模 渐变 型 折 
射 率 光纤 两 种 。 

由 于 单 模 光纤 纤 世 直径 很 小 ， 理 论 上 只 能 传导 一 种 模式 的 光 ， 从 而 避免 了 模 态 色散 ， 
光 在 其 中 无 反射 地 沿 直线 传播 ， 因 此 具有 较 高 的 数据 速率 ， 传 输 距 离 较 长 ， 但 成 本 较 高 。 
相对 而 言 ， 多 模 光 纤 的 传输 速率 较 低 ， 传 输 距离 较 短 。 

4. 无 线 传 输 

无 线 传 输 主要 有 微波 通信 、 卫 星 通信 、 红 外 通信 和 激光 通信 等 几 种 方式 。 

1) ”地 面 微 波 接力 通信 

微波 的 频率 范围 为 300 MHz 一 300 GHz, 但 主要 使 用 2 一 40 GHz 的 频率 范围 。 微 波 通 信 
的 主要 优点 是 : 频率 高 ， 范 围 宽 ， 通 信 量 大 ， 频谱 干扰 少 ， 传 输 质量 高 ， 可 靠 性 高 。 但 是 
于 微波 是 沿 直线 传播 的 ， 故 在 地 面 上 的 传播 距离 有 限 ; 因 相 邻 站 之 间 必 须 直 视 ， 对 环境 
要 求 高 ， 有 时 会 受 恶 劣 天 气 影 响 ， 保 密 性 差 。 

2) ”卫星 通信 

卫星 通信 是 利用 地 球 同步 卫星 作为 中 继 器 来 转发 微波 信号 的 一 种 特殊 微波 通信 形式 。 
卫星 通信 可 以 克服 地 面 微 波 通信 距离 的 限制 ，3 个 同步 卫星 可 以 覆盖 地 球 上 全 部 通信 区 域 。 


目 < 


第 1 章 计算 机 网 络 基础 知识 


和 微波 接力 通信 相似 ， 卫 星 通信 也 具有 频带 宽 、 干 扰 少 、 容 量 大 、 质 量 好 等 优点 。 另 外 ， 
其 最 大 特点 是 通信 距离 远 ， 基 本 没有 讶 区， 缺点 是 传输 时 延长 。 

二 、 计 算 机 网 络 互 连 设备 

计算 机 网 络 互 连 设备 用 于 实现 信息 包 在 网 络 间 的 转换 ， 与 OSI 的 七 层 模型 关系 密切 ， 
如 图 1.6 所 示 。 


OS1 参 考 模型 互 连 设备 


1.6 网络 互联 设备 


1. 中 继 器 (Repeater) 
中 继 器 工作 在 OSI 模型 的 物理 层 ， 主 要 功能 是 把 所 接收 到 的 弱 信 号 分 离 ， 并 再 生 放 大 
以 保持 与 原 数据 相同 。 
中 继 器 的 主要 优点 是 安装 简单 、 使 用 方便 、 价 格 相 对 低廉 。 它 不 仅 能 起 到 扩展 网 络 距 
离 的 作用 ， 还 可 以 将 不 同 传输 介质 的 网 络 连接 在 一 起 。 
2. 集线器 
集线器 是 一 种 特殊 的 中 继 器 ， 也 工作 在 OSI 模型 的 物理 层 ， 它 可 作为 网 络 传输 介质 间 
的 中 央 节 点 。 分 为 无 源 (Passive) 集 线 器 、 有 源 (Active) 集 线 器 和 智能 (Intelligent) 集 线 器 。 
以 集线器 为 节点 中 心 的 优点 是 : 当 网 络 系统 中 某 条 线路 或 某 节点 出 现 故 障 时 ， 不 会 影 
响 网 络 上 其 他 节点 的 正常 工作 ， 能 够 提供 多 通道 通信 ， 大 大 提高 了 网 络 通信 速度 。 它 的 缺 
点 是 : 由 于 用 户 带宽 共享 ， 使 带宽 受 限 ; 其 广播 方式 ， 易 造成 网 络 风 暴 ; 其 非 双 工 传输 ， 
使 网 络 通信 效率 低 。 
3. 网 桥 
网 桥 (Bridge) 是 一 个 局 域 网 与 男 一 个 局 域 网 之 间 建 立 连接 的 桥梁 。 在 局 域 网 中 ， 网 桥 是 
工作 在 介质 访问 子 层 的 网 络 设备 ， 相 对 于 OSI 模型 ， 它 工作 在 数据 链 路 层 。 网 桥 具有 过 滤 
帧 的 功能 。 当 网 桥 收 到 一 个 帧 时 , 并 不 是 向 所 有 端口 转发 此 帧 , 而 是 先 检查 此 帧 的 目的 MAC 
地 址 ， 然 后 再 确定 将 该 帧 转发 到 哪 一 个 端口 。 
常见 的 网 桥 可 分 为 透明 网 桥 和 源 路 由 网 桥 。 
@ 透明 网 桥 是 由 网 桥 自己 决定 路 由 选择 ， 透 明 网 桥 在 收 到 一 个 帧 时 ， 必 须 决定 是 丢 
齐 此 帧 还 是 转发 此 帧 ， 若 转发 此 帧 ， 则 应 根据 网 桥 中 的 站 表 来 决定 转发 到 哪个 局 
域 网 。 
@ 源 路 由 网 桥 假定 每 一 个 站 在 发 送 帧 时 都 已 经 清楚 地 知道 发 往 各 个 目的 站 的 路 由 ， 
在 发 送 帧 时 将 详细 的 路 由 信息 放 在 帧 的 首部 。 
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4. 交换 机 

交换 机 (Switch) 是 采用 电话 交换 机 的 原理 ， 它 可 以 让 多 对 端口 同时 发 送 或 接收 数据 ， 每 
一 个 端口 独占 整个 带宽 ， 从 而 大 幅度 提高 了 网 络 的 传输 速率 。 从 技术 上 讲 ， 以 太 网 交换 机 
实质 上 就 是 一 个 多 端口 的 网 桥 ， 它 也 工作 在 数据 链 路 层 。 

5. 路 由 器 

路 由 器 (Router) 用 于 连接 多 个 逻辑 上 分 开 的 网 络 。 风 辑 网 络 是 指 一 个 单独 的 网 络 或 一 个 
子 网 。 当 数据 从 一 个 子 网 传输 到 另 一 个 子 网 时 ， 可 通过 路 由 器 来 完成 。 因 此 ， 路 由 器 具有 
判断 网 络 地 址 和 选择 路 径 的 功能 ， 它 能 在 多 网 络 互联 环境 中 建立 灵活 的 连接 ， 可 用 完全 不 
同 的 数据 分 组 和 介质 访问 方法 连接 各 种 子 网 。 

6. 网 关 

网 关 工 作 在 OSI 模型 的 最 高 层 ， 即 应 用 层 ， 它 可 实现 协议 转换 ， 将 数据 重新 分 组 ， 以 
便 在 两 个 不 同类 型 的 网 络 系统 之 间 进行 通信 。 网 关 可 以 是 本 地 的 ， 也 可 以 是 远程 的 。 常 见 
的 网 关 有 电子 邮件 网 关 、IBM 主机 网 关 、 因 特 网 网 关 和 局 域 网 网 关 等 。 

7. 广播 域 和 冲突 域 

冲突 域 是 连接 在 同一 导线 上 的 所 有 工作 站 的 集合 。 这 个 域 代表 了 冲突 在 其 中 发 生 并 传 
播 的 区 域 ， 这 个 区 域 可 以 被 认为 是 共享 段 。 在 OSI 模型 中 ， 冲 突 域 被 看 做 是 第 一 层 的 概念 ， 
连接 同一 冲突 域 的 设备 有 集线器 (Hub)、 中 继 器 (Repeater) 或 者 其 他 进行 简单 复制 信号 的 设 
备 。 也 就 是 说 ， 用 Hub 或 者 Repeater 连接 的 所 有 节点 可 以 被 认为 是 在 同一 个 冲突 域内 ， 它 
不 会 划分 冲突 域 。 而 第 二 层 设备 (如 网 桥 、 交 换 机 ) 和 第 三 层 设备 (如 路 由 器 ) 都 可 以 划分 冲 
突 域 。 

广播 域 是 接收 同样 广播 消息 的 节点 的 集合 。 由 于 广播 域 被 认为 是 OSI 中 的 第 二 层 概念 ， 
所 以 像 集线器 、 交 换 机 等 第 一 层 、 第 二 层 设 备 连接 的 节点 被 认为 都 是 在 同一 个 广播 域 。 而 
路 由 器 、 第 三 层 交 换 机 则 可 以 划分 广播 域 。 

三 、 计 算 机 网 络 接 入 技术 

公共 传输 网 络 的 接 入 方式 主要 有 以 下 几 种 。 

1. 公共 交换 电话 网 (PSTN) 

公共 交换 电话 网 (Public Switched Telephone Network, PSTN) 是 基于 标准 电话 线路 的 电路 
交换 服务 ， 往 往 用 来 连接 远程 端点 。 比 较 典 型 的 应 用 有 远程 端点 和 本 地 LAN 之 间 互 联 、 远 
程 用 户 拨号 上 网 和 用 做 专用 线路 的 备份 线路 。PSTN 的 最 高 速率 为 上 行 33.6 kbps、 下 行 
56 kbps。 

2. 窄带 综合 业务 数字 网 (N-ISDN) 

ISDN(Integrated Services Digital Network) 是 基于 公共 电话 网 的 数字 化 网 络 ， 它 能 够 利用 
普通 的 电话 线 双 向 传送 高 速 数字 信号 ， 广 泛 地 进行 各 项 通信 业务 ， 包 括 话音 、 数 据 、 图 
像 等 。 

ISDN 分 宽带 ISDNGB-ISDN) 和 罕 带 ISDNGN-ISDN) 两 种 。N-ISDN 在 中 心 局 和 用 户 之 间 
包含 若干 通道 ， 其 基本 通道 称 为 B 通道 ， 速 率 为 64 kbps， 除 B 通道 外 ， 还 有 D 通道 ， 用 
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于 在 用 户 和 网 络 之 间 交 换 信 令 控制 信息 或 提供 低速 数字 数据 传输 ， 其 速率 为 16 kbps 或 
64 kbps。 

N-ISDN 有 两 类 接口 标准 : 

@ 基本 速率 接口 BRD， 即 2B+D 接口 。 

@ 。 基 群 速率 接口 DRD， 即 30B+D 或 23B+D 接口 。 

3. 宽带 综合 业务 数字 网 (B-ISDN) 

B-ISDN 使 用 一 种 快速 分 组 交换 ， 它 采用 ATM( 异 步 传 输 模式 ) 技 术 , 数据 传输 速率 可 达 
百 兆 甚至 千 兆 。 

B-ISDN 的 主要 特点 有 以 下 几 种 。 

@  B-ISDN 使 用 一 种 快速 分 组 交换 技术 ， 即 ATM 技术 。 

@  B-ISDN 的 用 户 环 路 和 干线 都 采用 光纤 。 

@  B-ISDN 采用 了 虚 通路 的 概念 ， 其 传输 速率 只 受用 户 网 络 接口 的 物理 比特 率 的 限制 。 

@  B-ISDN 的 传输 速率 可 达 每 秒 百 兆 甚至 千 兆 比 特 。 

4.X.25 分 组 交换 网 

X.25 是 CCITT 制定 的 在 公用 数据 网 上 供 分 组 型 终端 使 用 的 数据 终端 设备 (DTE) 与 数据 
电路 终 接 设备 (DCTE) 之 间 的 接口 协议 。 它 只 是 一 个 以 虚 电 路 服务 为 基础 的 、 对 公用 分 组 交 
换 网 接口 的 规格 说 明 。 它 动态 地 为 用 户 传输 的 信息 流 分 配 带宽 ， 能 够 有 效 地 解决 突 发 性 及 
信息 流 大 的 传输 问题 ， 分 组 交换 网 络 同时 可 以 对 传输 的 信息 进行 有 效 的 加 密 差错 控制 。 

5. 数字 数据 网 DDN) 

DDN 是 利用 光纤 、 数 字 微 波 或 卫星 等 数字 传输 通道 提供 永久 或 半 永 久 性 连接 电路 ， 以 
传输 数据 信号 为 主 的 数字 传输 网 络 。DDN 通常 由 4 部 分 组 成 ， 即 本 地 传输 系统 、 复 用 与 交 
又 连接 系统 、 局 间 传 输 与 同步 系统 和 网 络 管理 系统 。 

DDN 采用 脉冲 编码 调制 PCM) 的 数字 中 继 方 式 ， 具 有 传输 距离 远 、 传 输 速度 快 、 质 量 
高 、 性 能 稳定 和 带宽 利用 率 高 等 优点 。 

6. 帧 中 继 

帧 中 继 (Frame Relay，FR) 是 为 了 克服 X.25 的 缺点 并 提高 性 能 而 发 展 起 来 的 一 种 高 速 分 
组 交换 与 传输 技术 。 帧 中 继 认 为 帧 的 传送 基本 上 不 会 出 错 ， 因 此 每 个 节点 只 要 一 知道 帧 的 
目的 地 址 ， 就 立即 转发 ， 大 大 减少 了 帧 在 每 一 个 节点 的 时 延 ， 比 传统 的 X.25 的 处 理 时 间 少 
一 个 数量 级 。 

帧 中 继 的 主要 思想 是 “虚拟 租用 线路 ”， 其 设计 目标 主要 是 针对 局 域 网 之 间 的 互联 ， 
它 采 用 面向 连接 的 方式 ， 数 据 传输 率 合理 且 价 格 低廉 。 帧 中 继 采用 帧 作为 数据 传送 单元 ， 
网 络 的 带宽 根据 用 户 帧 传输 的 需要 ， 可 以 采用 统计 复 用 的 方式 动态 分 配 ， 还 可 以 充分 复 用 
网 络 资源 ， 提 高 了 中 继 带 宽 的 利用 率 ， 尤 其 对 突 发 信息 的 适应 性 比较 强 。 

7. 异步 传输 模式 (ATMD 

ATM 是 一 种 以 高 速 分 组 传送 模式 为 主 ` 具有 综合 电路 传输 模式 的 优点 的 宽带 传输 模式 ， 
是 使 用 异步 时 分 复 用 技术 的 快速 分 组 交换 方式 。 

8. 其 小 天 线 地 球 站 (VSAT) 

VSAT 是 工作 在 C 频段 (4 一 6 GHz) 或 Ku 频段 (11 一 14 GHz) 的 一 种 小 型 高 度 软件 控制 的 
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卫星 地 球 站 。VSAT 通信 是 一 种 卫星 通信 方式 。 

9. 数字 用 户 线 (xDSL) 

数字 用 户 线 (Digital Subscriber Line，DSL) 技 术 是 基于 普通 电话 线 的 宽带 接 入 技术 ， 在 
一 根 铜 线 上 分 别传 送 数 据 和 语音 信号 。 按 数据 传输 上 、 下 行 速率 相同 和 不 同 ， 有 对 称 和 非 
对 称 传输 两 种 模式 。 常 见 的 有 非 对 称 数字 用 户 线 (ADSL)、 高 速 数 字 用 户 线 (HDSL)、 单 对 数 
字 用 户 线 (SDSL) 和 其 高 速 数字 用 户 线 (VDSL)。 

ADSL 是 一 种 非 对称 DSL 技术 ， 可 在 现 有 任意 双 绞 线 上 传输 ， 误 码 率 低 。ADSL 支持 
上 行 速 率 512 kbps 一 1 Mbps， 下 行 速率 1.5 一 8 Mbps， 有 效 传输 距离 3 一 km。ADSL 接 入 
互联 网 有 两 种 方式 : 专线 接 入 和 虚拟 拨号 。 

10. 宽带 网 接 入 

宽带 网 也 称 为 “IP 城 域 网 ”。IP 城 域 网 的 接 入 方式 目前 一 般 分 为 LAN( 网 线 ) 接 入 和 
FTTX( 光 纤 ) 接 入 。 

@ LAN 接 入 是 指 从 城 域 网 的 节点 经 过 交换 机 和 集线器 将 网 线 接 入 用 户 家 里 。 

@ FTTX 接 入 是 指 将 光纤 直接 接 入 用 户 家 里 ， 即 光纤 到 户 (FTTH) 或 光纤 到 桌面 

(FTTD)， 它 是 未 来 宽带 网 络 发 展 的 方向 。 

11. HFC 和 Cable Modem 

HFC 网 是 指 光 纤 同 轴 电 缆 混 合 网 ， 它 是 一 种 新 型 的 宽带 网 络 ， 采 用 光纤 到 服务 区 ， 而 
在 进入 用 户 的 “最 后 1 千 米 ” 采 用 同 轴 电 缆 ， 最 常见 的 是 有 线 电视 网 络 。HEFC 网 络 大 部 分 
采用 传统 的 高 速 局 域 网 技术 ， 而 Cable Modem 是 其 中 最 重要 的 组 成 部 分 。 

12. 本 地 多 点 分 配 接 入 系统 (LMDS) 

LMDS 是 一 种 利用 高 容量 点 对 多 点 的 毫米 波 微波 传输 技术 ， 它 支持 双向 话音 、 数 据 及 
视频 图 像 等 业务 ， 能 够 实现 64 kbps 一 2 Mbps 的 传输 速率 ， 甚 至 高 达 155 Mbps 的 用 户 接 入 
速率 ， 具 有 高 可 靠 性 ， 被 称 为 一 种 “无 线 光纤 ”技术 。 

13. 无 源 光 网 络 PON) 

PON 是 一 种 点 对 多 点 的 光纤 传输 和 接 入 技术 ， 下 行 采用 广播 方式 ， 上 行 采 用 时 分 多 址 
接 入 方式 ， 可 以 灵活 地 组 成 树 型 、 星 型 和 总 线 型 等 各 种 拓扑 结构 。PON 可 分 为 
ATM-PON(APON， 即 基于 ATM 的 无 源 光 网 络 ) 和 Ethemet-PON(EPON， 即 基于 以 太 网 的 无 
源 光 网 络 )。 


国 1.2.4 计算 机 网 络 协议 


一 、OSI 体系 结构 

1. 协议 的 概念 

协议 是 为 进行 计算 机 网 络 中 的 数据 交换 而 建立 的 规则 、 标 准 或 约定 的 集合 。 协 议 总 是 
指 某 一 层 协议 ， 准 确 地 说 ， 它 是 为 对 等 实体 之 间 的 通信 而 制订 的 有 关 通 信 规 则 的 约定 的 集 
合 。 通 常 ， 网 络 协议 由 语法 、 语 义 和 同 步 3 个 要 素 组 成 。 

@ 语法: 控制 信息 或 数据 的 结构 和 格式 。 

@ 语义: 需要 发 出 何 种 控制 信息 ， 完 成 何 种 动作 以 及 做 出 何 种 应 答 。 
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@ 同步: 事件 实现 顺序 的 详细 说 明 。 

2. 开放 系统 互 连 参 考 模型 结构 

开放 系统 互 连 (Open System Interconnection) 基 本 参考 模型 是 由 国际 标准 化 组 织 (ISO) 制 
定 的 标准 化 开放 式 计算 机 网 络 层次 结构 模型 ， 又 称 ISO OSI RM 参考 模型 。“ 开 放 ” 这 个 词 
表示 能 使 任何 两 个 遵守 参考 模型 和 有 关 标 准 的 系统 进行 互 连 。 该 模型 定义 了 不 同 计算 机 互 
连 的 标准 ， 是 设计 和 描述 计算 机 网 络 通信 的 基本 框架 。 

OSI 的 体系 结构 定义 了 一 个 七 层 模型 ， 从 下 到 上 分 别 为 物理 层 (Physical Layer)、 数 据 链 
路 层 (Data Link LayeD、 网 络 层 (Network LayeD、 传 输 层 (Transport Layer)、 会 话 层 (Session 
Layer)、 表 示 层 (Presentation Layer) 和 应 用 层 (Application Layer)， 如 图 1.7 所 示 。 


图 1.7 OSI/RM 体系 结构 


@ ”物理 层 : 提供 为 建立 、 维 护 和 拆除 物理 链 路 所 需要 的 机 械 的 、 电 气 的 、 功 能 的 和 
规程 的 特性 。 

@ 数据 链 路 层 : 在 物理 层 提供 比特 流传 输 服务 的 基础 上 ， 在 通信 的 实体 之 间 建 立 数 
据 链 路 连接 ， 传 送 以 帧 为 单位 的 数据 ， 采 用 差错 控制 、 流 量 控制 方法 ， 使 有 差错 
的 物理 线路 变 成 无 差错 的 数据 链 路 。 

@ 网络 层 : 提供 控制 分 组 传送 系统 的 操作 、 路 由 选择 、 用 户 控制 、 网 络 互 连 等 功能 ， 
它 的 作用 是 将 具体 的 物理 传送 对 高 层 透明 。 

@ ”传输 层 : 向 用 户 提供 可 靠 的 端 到 端 服务 ， 透 明 地 传送 报 文 。 它 向 高 层 屏蔽 了 下 层 
数据 通信 的 细节 。 

@ 会 话 层 : 在 两 个 相互 通信 的 应 用 进程 之 间 建 立 、 组 织 和 协调 其 相互 之 间 的 通信 。 
例如 ， 确 定 双 工 工作 还 是 半 双 工 工作 。 

@ 表示 层 : 用 于 处 理 在 两 个 通信 系统 中 交换 信息 的 表示 方式 ， 主 要 包括 : 数据 格式 
转换 ; 数据 压缩 和 解压 缩 ; 数据 加 密 和 解密 。 

@ 应 用 层 : ISO/OSI 参考 模型 的 最 高 层 ， 直 接 把 网 络 服务 提供 给 端 用 户 ， 例 如 事务 处 
理 程序 、 文 件 传送 协议 和 网 络 管理 等 。 

二 、TCP/IP 协议 


传输 控制 协议 /互联 网 协议 (Transmission Control Protocol/Intermet Protocol，TCP/IP) 是 计 
算 机 网 络 互联 中 使 用 最 广泛 的 协议 ， 它 规定 了 计算 机 之 间 互 相通 信 的 方法 。TCP/IP 协议 族 
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包括 TCP、IP、UDP、ICMP、RIP、Telnet、FTP、SMTP 和 ARP 等 许多 协议 ， 它 对 因特网 
中 主机 寻 址 方式 、 主 机 的 命名 机 制 、 信 息 的 传输 规则 以 及 各 种 各 样 的 服务 功能 均 做 了 详细 
约定 。 

1. TCP/IP 协议 结构 

TCP/IP 协议 是 Internet 的 基础 和 核心 ， 和 OSI 参考 模型 一 样 ， 也 是 采用 层次 体系 结构 ， 
从 上 而 下 分 为 应 用 层 、 传 输 层 、IP 层 和 网 络 接口 层 ， 如 图 1.8 所 示 。 


应 用 层 
传输 层 
网 络 下联 层 ICNP | 一 IP | 一] IGMP ARP | 一 | RARP 
网 络 接口 层 Ethemet、IEEE3023、Token Ring、FDDI、X.25 
图 1.8 TCP/P 协议 分 层 结构 
1) ”网 络 接口 层 
网 络 接口 层 也 翻译 成 主机 一 一 网 络 层 、 网 络 存 取 层 或 数据 链 路 层 。 在 TCP/IP 参考 模型 


中 并 没有 详细 定义 这 一 层 的 功能 。 其 功能 是 ， 负责 接收 瑟 数据 包 并 发 送 至 指定 的 网 络 。 

2) 下 层 

人 P 层 也 称 网 络 互联 层 、 网 络 层 或 网 际 层 ， 其 主要 功能 是 负责 在 互联 网 上 传输 数据 分 组 。 
相当 于 OSI 参考 模型 的 网 络 层 无 连接 网 络 服务 。 主 要 协议 是 他 协议 ， 其 主要 功能 是 路 由 选 
择 和 拥塞 控制 。 另 外 ， 本 层 还 定义 了 几 个 辅助 协议 。 

@ ARP( 地 址 解析 协议 ): 根据 了 P 地 址 查询 对 应 的 MAC 地 址 。 

@ RARP( 反 向 地 址 解析 协议 ): 根据 MAC 地 址 查询 对 应 的 他 地 址 ， 主 要 用 于 无 盘 工 

作 站 启动 时 分 配 卫 地 址 。 

@ ICMP( 网 际 控制 报 文 协议 ): 网 络 设备 和 节点 之 间 的 控制 和 差错 报告 报 文 的 传输 。 

@ IGMP( 网 际 组 管理 协议 ): 实现 全 组 播 ， 即 “ 一 对 多 ”通信 . 

3) ”传输 层 

负责 端 到 端的 对 等 实体 之 间 进 行 通信 。 它 与 OSI 参考 模型 的 传输 层 功能 类 似 ， 也 对 高 
层 屏蔽 了 底层 网 络 的 实现 细节 ， 同 时 它 真正 实现 了 源 主 机 到 目的 主机 的 端 到 端的 通信 。 
TCP/P 传输 层 中 包含 两 个 独立 并 行 的 协议 。 

@ TCP( 传 输 控制 协议 ): 面向 连接 的 、 可 靠 的 数据 流 服务 。 

@ UDP( 用 户 数 据 包 协议 ): 无 连接 、 不 可 靠 的 数据 包 服务 。 

4) “应 用 层 

为 用 户 提供 一 组 应 用 高 层 协议 ， 其 功能 是 对 数据 进行 格式 化 和 完成 应 用 所 要 求 的 服务 ， 
如 Telnet、FTP、SMTP、HTTP 等 。 


第 1 章 计算 机 网 络 基础 知识 


2. TCP/IP 与 OSIRM 的 关系 

TCP/IP 的 应 用 层 对 应 着 OSI 模型 的 会 话 层 、 表 示 层 和 应 用 层 3 层 ，TCP/IP 的 网 络 接口 
层 对 应 着 OSI 模型 的 物理 层 和 数据 链 路 层 ， 而 TCP/IP 的 传输 层 、 网 络 层 与 OSI 的 传输 
网 络 层 分 别 对 应 。 

3.IP 数据 包 的 格式 

一 个 中 数据 包 由 首部 和 数据 两 部 分 组 成 。 首部 由 固定 20 B 的 基本 首部 和 0 一 40 B 可 变 
长 度 的 任 选 项 组 成 。 其 中 首部 字段 主要 包括 版 本 号 、 首 部 长 度 、 服 务 类 型 、IP 数据 包 长 度 、 
标识 符 、 标 志 、 段 偏 置 值 、 生 存 期 、 协 议 号 、 首 部 检验 和 以 及 地 址 等 ， 如 图 1.9 所 示 。 


[ea ToT7 Te Te la) 


泊 


0 4 6 20 24 28 31 
数据 包 总 长 度 
标识 符 段 偏 置 什 

生存 期 (TTL) 协议 号 首部 检验 和 20 字 节 
源 IP 地 址 

上 的 IP 地 址 | 

IP 选 项 填充 域 

数据 域 


图 1.9 IP 数据 包 的 格式 
三 、IP 地 址 


1.IP 地 址 的 概念 

IP 地 址 是 给 每 个 连接 到 Internet 的 主机 分 配 一 个 在 全 世界 范围 内 唯一 的 32 位 地 址 。 人 P 
地 址 由 网 络 号 与 主机 号 两 部 分 组 成 ， 其 中 网 络 号 用 于 标识 一 个 届 辑 网 络 ， 主 机 号 用 来 标识 
网 络 中 的 一 台 主 机 。 

卫 地 址 通常 用 更 直观 的 、 以 圆 点 分 隔 的 4 个 十 进 制 数字 表示 (点 分 十 进 制 )， 每 一 个 数字 
对 应 于 一 个 8 位 二 进 制 数 的 比特 串 ， 如 图 1.10 所 示 。 


| 一 一 32b 一 
[ 192 |. | 45 [ 8 ; 22 


11000000 .| oo0uo . | 00001000 四 | oololo | 
| 8b ~- 8b > 8b | 8b > 


1.10 “IP 地 址 的 组 成 与 表示 


2.IP 地址 的 分 类 
TCP/IP 协议 规定 , 按照 网 络 规模 的 大 小 , 把 32 位 的 地 址 信息 设 成 5 种 定位 的 划分 方式 ， 
这 5 种 划分 方式 分 别 对 应 A 类 、B 类 、C 类 、D 类 和 EE 类 下 地址， 如 图 1.11 所 示 。 
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@ A 类 地 址 : 由 1 个 字 节 的 网 络 地 址 和 3 个 字 节 的 主机 地 址 组 成 ， 网 络 地 址 的 最 高 
位 必须 是 “0”( 每 个 字 节 有 8 位 二 进 制 数 )。8 位 作为 网 络 号 ，24 位 作为 主机 号 ， 
最 多 可 以 表示 126 个 网 络 号 (0 和 127 用 作 特 殊 地 址 ), 每 个 A 类 地 址 主机 数 最 多 可 
有 224-2(16 777 214) 个 。 

@ B 类 地 址 : 由 两 个 字 节 的 网 络 地 址 和 两 个 字 节 的 主机 地 址 组 成 , 网 络 地 址 的 最 高 两 
位 必须 是 “10”。16 位 作为 网 络 号 ，16 位 作为 主机 号 ， 最 多 可 以 表示 2(16 384) 
个 网 络 号 ,每 个 B 类 地 址 主机 数 最 多 可 有 21-2(65 534) 个 。 

@ CC 类 地 址 : 由 3 个 字 节 的 网 络 地 址 和 1 个 字 节 的 主机 地 址 组 成 ,网络 地 址 的 最 高 三 
位 必须 是 “110”。24 位 作为 网 络 号 ，8 位 作为 主机 号 。 共 有 221(2 097 152) 个 网 络 
号 ， 每 个 C 类 地 址 主机 数 不 超 过 28-2(254) 个 。 

@ DD 类 地 址 : 用 于 多 点 播送 。 第 一 个 字 节 以 “1110” 开 始 。 因 此 ， 任 何 第 一 个 字 节 
大 于 223 小 于 240 的 卫 地 址 都 是 组 播 地 址 。 

@ 玉 类 地 址 : 以 “11110” 开 始 ， 是 保留 给 试验 使 用 的 地 址 。 


四 -人 78 15 16 23 24 31 
A EE 


Bg To M3 | xz | 
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图 1.11 IP 地 址 的 分 类 

3.IP 地 址 的 特殊 形式 

IP 地 址 除了 标识 一 台 主 机 外 ， 还 有 几 种 具有 特殊 意义 的 形式 。 

@ 网 络 地 址 : 网 络 地 址 包含 一 个 有 效 的 网 络 号 和 一 个 全 “0?” 的 主机 号 ， 用 来 表示 一 
个 具体 的 网 络 。 

@ 广播 地 址 : IP 具有 两 种 广播 地 址 形式 ， 即 直接 广播 地 址 和 有 限 广 播 地 址 。 直 接 广 
播 地 址 包含 一 个 有 效 的 网 络 号 和 一 个 全 “1? 的 主机 号 ， 其 作用 是 因特网 上 的 主机 
向 其 网 络 广播 信息 。32 位 全 “1? 的 人 P 地 址 叫做 有 限 广播 地 址 ， 主 要 用 于 本 网 
广播 。 

@ 回 送 地 址 : A 类 网 络 地 址 127.0.0.1 是 一 个 保留 地 址 ， 用 于 网 络 软件 测试 以 及 本 地 
机 进程 间 通 信 ， 叫 做 回 送 地 址 。 

@ 本 地 地 址 : 有 些 卫 地 址 (如 10.xXX.XXXXXX 和 192.XXXXXX.XXX 等 ) 是 不 分 配给 因 特 
网 用 户 的 ， 用 户 可 以 在 本 地 互联 网 中 使 用 这 些 IP 地 址 。 

4. 保留 卫 地 址 

如 果 一 个 组 织 不 需要 接 入 互联 网 ， 但 需要 在 其 网 络 上 运行 TCP/IP 协议 ， 最 佳 选 择 是 使 

用 保留 地 址 。 保 留 地 址 不 需要 从 互联 网 管理 机 构 申请 ， 任 何 组 织 都 可 以 使 用 这 些 地址 。 这 
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些 地 址 在 一 个 组 织 内 部 是 唯一 的 ， 但 从 全 局 来 看 却 不 是 唯一 的 。 同 时 互联 网 的 路 由 器 也 不 
转发 目标 地 址 为 保留 地 址 的 数据 包 。 保 留 地 址 如 表 1.2 所 示 。 


表 1.2 Internet 的 保留 IP 地 址 空间 


类 型 网 络 号 
A 类 10.0.0.0 
B 类 172.16.0.0~172.32.0.0 
C 类 192.168.0.0~192.168.255.0 
5. 子 网 掩 码 


由 于 Intemet 的 IP 地 址 采用 二 级 结构 ， 即 网 络 号 和 主机 号 ， 这 样 的 设计 有 不 够 合理 的 
地 方 ,使 得 人 P 地 址 空间 利用 率 很 低 。 为 了 提高 人 P 地 址 的 使 用 效率 ， 可 将 一 个 网 络 划分 为 子 
网 : 采用 借 位 的 方式 ， 从 主机 位 最 高 位 开始 借 位 变 为 新 的 子 网 位 ， 所 剩余 的 部 分 则 仍 为 主 
机 位 。 两 级 的 下 地址 就 变 为 三 级 他 地址 : 网 络 号 net-id、 子 网 号 subnet-id 和 主机 号 host-id， 
如 图 1.12 所 示 。 


| 联网 部 分 一 | 一 本 地 部 分 一 一 | 


| 一 世 联 网 部 分 一 世人 一 本 地 部 分 一 | 
图 1.12 ”从 两 级 IP 地 址 到 三 级 IP 地 址 

子 网 手 码 和 IP 地 址 一 样 ， 也 是 32 位 长 ， 由 一 串 1 和 跟随 的 一 串 0 组 成 。 子 网 捡 码 中 的 
1 对 应 于 人 P 地 址 中 的 网 络 号 net-id 和 子 网 号 subnet-id， 而 子 网 掩 码 中 的 0 对 应 于 IP 地 址 中 
的 主机 号 host-id。 要 得 到 网 络 或 子 网 地 址 , 只 需 将 他 地址 和 子 网 掩 码 进行 按 位 “与 ”(AND) 
运算 即 可 。 

与 IP 地 址 相同 ， 子 网 掩 码 通常 也 使 用 点 分 十 进 制 表示 法 表示 ， 例 如 ，255.255.255.0、 
255.255.255.240 等 。 有 时 为 了 表示 方便 , 通常 在 IP 地 址 后 加 一 个 “/ 网 络 号 和 子 网 号 位 数 ”。 
例如 ，210.45.12.58/28 就 表示 该 全 地址 的 网 络 号 net-id 和 子 网 号 subnet-id 共 占 用 28 位 , 主 
机 号 占用 32-28=4 位 ， 如 果 用 点 分 十 进 制 表示 法 表示 ， 则 子 网 掩 码 是 255.255.255.240 
(11111111.11111111.11111111.11110000)。 

6. 可 变 长 子 网 掩 码 (VLSM) 

互联 网 允许 一 个 地 点 使 用 变 长 子 网 划分 。 下 面 举例 说 明 什么 时 候 有 这 种 需要 。 例 如 ， 
一 个 具有 C 类 地 址 的 地 点 需要 划分 为 5 个 子 网 ， 其 连接 的 主机 数 分 别 为 60、60、60、30 和 
30。 这 个 地 点 不 能 使 用 给 子 网 分 配 两 个 位 的 掩 码 , 因为 这 样 将 只 有 4 个 可 连接 62(256/4-2=62) 
台 主 机 的 子 网 。 在 这 个 地 点 使 用 给 子 网 分 配 3 个 位 的 掩 码 也 不 行 ， 因 为 这 样 将 有 8 个 可 连 
接 30(256/8-2=30) 台 主机 的 子 网 (应 注意 ， 这 里 放松 了 对 特殊 地 址 的 要 求 ， 即 子 网 号 为 全 0 
和 全 1 可 用 )。 

解决 这 个 问题 的 一 种 方法 是 使 用 变 长 子 网 划分 。 在 这 种 配置 中 ， 路 由 器 使 用 两 个 不 同 
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的 掩 码 。 它 先 使 用 具有 26 个 1 的 掩 码 (11111111.11111111.11111111.11000000 或 
255.255.255.192)， 将 网 络 划分 为 4 个 子 网 。 然 后 再 对 其 中 的 一 个 子 网 使 用 具有 27 个 1 的 掩 
码 (11111111.11111111.11111111.11100000 或 255.255.255.224), 将 其 划分 为 两 个 更 小 的 子 网 。 
7. 超 网 技术 
1)” 超 网 的 概念 
使 用 子 网 技术 可 以 使 他 地址 得 到 有 效 的 利用 , 但 还 是 很 难 防止 IP 地 址 资源 的 耗 尽 。 解 
决 这 个 问题 的 一 个 很 好 的 方法 就 是 消除 IP 地 址 中 类 别 的 概念 , 只 要 是 一 个 连续 的 地 址 范围 ， 
就 可 以 将 几 个 连续 的 地 址 合并 在 一 起 ， 形 成 一 个 更 大 规模 的 地 址 范围 。 这 种 技术 被 称 为 超 
网 (Supernetting) 技 术 。CIDR 实现 了 超 网 技术 ， 它 不 但 消除 了 人 P 地 址 类 别 的 概念 ， 使 得 人 Pp 
地 址 得 到 了 更 有 效 的 利用 ， 还 极 大 地 减 小 了 路 由 表 的 大 小 ， 使 得 人 P 数据 包 的 转发 变 得 更 加 

2) ”CIDR 技术 

1993 年 ，CIDR(Classless Inter Domain Routing， 无 类 域 间 路 由 ) 技 术 被 提出 ，RFC1517、 
RFC1518 和 RFC1519 对 其 进行 了 定义 , 并 且 形 成 了 Internet 的 建议 标准 。CIDR 利用 用 来 表 
示 识 别 网 络 比特 数量 的 “网 络 前 级 ”， 取 代 了 A 类 、B 类 和 C 类 地 址 。 前 级 长 度 不 一 ， 从 
13 位 到 27 位 不 等 ， 而 不 是 分 类 地 址 的 8、16 或 24 位 。 这 意味 着 地 址 块 可 以 成 群 分 配 ， 主 
机 数量 既 可 以 少 到 32 个 ， 也 可 以 多 到 50 万 个 以 上 。 

CIDR 技术 具有 如 下 特点 。 

@ CIDR 使 用 “网 络 前 组 ”的 概念 ， 代 替 “ 网 络 号 + 主机 号 ”， 形 成 新 的 无 分 类 的 二 
级 地 址 结构 ， 即 卫 地 址 表示 为 “< 网 络 前 缓 >.< 主 机 号 >” 。 

@ CIDR 将 网 络 前 组 相同 的 连续 的 人 P 地 址 组 成 一 个 “CIDR 地 址 块 ”。 一 个 CIDR 地 
址 块 是 由 起 始 地 址 和 块 地 址 来 表示 的 。 地 址 块 的 起 始 地 址 是 指 地 址 块 中 地 址 数值 
最 小 的 一 个 。 例 如 , 200.24.16.0/20 表示 一 个 地 址 块 时, 它 的 起 始 地 址 是 200.24.16.0， 
地 址 块 中 的 地 址 数 是 212。 

3) ”路 由 汇聚 的 概念 

在 使 用 CIDR 协议 之 后 ， 卫 分 组 的 路 由 就 通过 与 子 网 划分 相反 的 过 程 来 汇聚 。 在 使 用 

CIDR 的 网 络 前 缀 法 中 , IP 地 址 由 网 络 前 级 和 主机 号 组 成 ,因此 实际 使 用 的 路 由 表 的 项 目 也 
要 相应 地 改变 。 路 由 表 的 项 目 由 “网 络 前 级 ”和 “下 跳 地 址 ”组 成 。 这 样 路 由 选择 就 变 成 
了 从 匹配 结果 中 选择 具有 最 长 网 络 前 级 的 路 由 的 过 程 ， 这 就 是 “最 长 前 级 匹配 ”的 路 由 选 
择 原 则 。 

四 、 域 名 地 址 

1. 域名 的 概念 

在 TCP/IP 互联 网 中 ， 使 用 他 地址 来 识别 主机 。 但 人 P 地 址 为 一 串 数字 ， 很 难 记忆 ， 用 

户 更 愿意 利用 易 记 的 字符 串 为 主机 指派 名 字 ， 于 是 ， 域 名 系统 就 诞生 了 。 采 用 命名 机 制 对 
主机 进行 命名 主要 是 为 了 方便 用 户 使 用 互联 网 。 命 名 机 制 要 能 为 特定 的 主机 在 整个 互联 网 
上 指定 一 个 唯一 的 名 字 ， 而 且 名 字 要 便于 管理 ， 能 够 方便 地 分 配 、 确 认 以 及 回收 ， 同 时 要 
能 高 效 地 将 主机 名 与 他 地 址 进行 映射 。 
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2. 域名 结构 

一 台 主 机 的 主机 名 由 它 所 属 各 级 域 的 域名 和 分 配给 该 主机 的 名 字 共 同 构成 。 书 写 的 时 
候 ， 按 照 由 小 到 大 的 顺序 ， 顶 级 域名 放 在 最 右面 ， 分 配给 主机 的 名 字 放 在 最 左面 ， 各 级 域 
名 之 间 用 “.” 隔 开 ， 如 www.baidu.com。 

在 域名 系统 中 ， 常 见 的 顶级 域名 是 以 组 织 模式 划分 的 。 常 见 的 顶级 域名 如 表 1.3 所 示 。 


表 1.3 顶级 域名 
域 名 含 义 域 名 含 义 

com 商业 机 构 net 网 络 组 织 

二 教育 机 构 MN 国际 机 构 

eo 政府 部 门 , 其 他 非 营利 组 织 

5 军事 机 构 国家 /地 址 代码 | 各 个 国家 或 地 区 


顶级 域名 的 管理 权 被 分 配给 指定 的 管理 机 构 ， 各 管理 机 构 对 其 管理 的 域 继 续 进行 划分 ， 
即 划 分 二 级 域名 并 将 二 级 域名 的 管理 权 授 予 其 下 属 的 管理 机 构 ， 如 此 层 层 细 分 ， 就 形成 了 
层次 状 的 域名 结构 。 

互联 网 的 域名 由 互联 网 网 络 协会 负责 网 络 地 址 分 配 的 委员 会 进行 登记 和 管理 。 全 球 现 
有 的 三 大 网 络 信息 中 心 是 : Inter-NIC( 负 责 美国 及 其 他 地 区 )、RIPE-NIC( 负 责 欧 洲 地 区 ) 和 
APNIC( 负 责 亚太 地 区 )。 

3. 域名 寻 址 

Internet 采用 域名 系统 (Domain Name System，DNS) 将 域名 解析 为 IP 地 址 。DNS 是 一 个 
分 布 式 的 域名 服务 系统 ， 分 为 根 服 务 器 、 顶 级 域名 服务 器 和 域名 所 有 人 的 域名 服务 器 。 目 
前 全 球 有 13 个 根 服务 器 ， 根 服务 器 负责 找到 相应 的 顶级 域名 服务 器 ; .com、.net、.org 顶级 
域名 服务 器 由 ICANN 管理 (目前 委托 Network Solutions 公司 维护 这 些 服务 器 )， 各 个 国家 的 
代码 域名 服务 器 由 自己 国家 管理 ;域名 所 有 人 可 以 建立 自己 的 域名 服务 器 ， 也 可 将 域名 的 
解析 工作 放 在 别人 的 域名 服务 器 上 。 

域名 服务 器 分 析 域 名 地 址 的 过 程 实际 上 就 是 找到 与 域名 地 址 相对 应 的 卫 地 址 的 过 程 ， 
找到 IP 地 址 后 ， 路 由 器 再 通过 选 定 的 端口 在 电路 里 构成 连接 。 域 名 服务 器 实际 上 是 一 个 数 
据 库 ， 它 存储 着 一 定 范围 内 主机 和 网 络 的 域名 及 相应 人 P 地 址 的 对 应 关系 。 

域名 解析 采用 自 项 向 下 的 算法 ， 从 根 服务 器 开始 直到 叶 服 务 器 ， 在 其 间 的 某 个 节点 上 
一 定 能 找到 所 需要 的 名 字 一 一 地 址 映射 。 但 是 ， 由 于 域名 解析 在 因特网 中 频繁 发 生 ， 若 严 
格 按 照 自 项 向 下 的 搜索 方法 ， 将 造成 根 域名 服务 器 负担 过 重 甚至 瘫痪 ， 因 此 ， 实 际 的 域名 
解析 是 从 本 地 域名 服务 器 开始 的 。 下 面 以 一 个 实例 介绍 实际 应 用 中 域名 解析 的 过 程 。 

(1) 客户 机 的 域名 解析 器 向 本 地 域名 服务 器 发 出 www.abc.com 域名 解析 请 求 。 

(2) 本 地 域名 服务 器 未 找到 www.abc.com 对 应 地 址 ， 本 地 域名 服务 器 向 根 域 服务 器 发 
送 .com 的 域名 解析 请 求 。 

(3) 根 域 服务 器 向 本 地 域名 服务 器 返回 .com 域名 服务 器 的 地 址 。 

(4) 本 地 域名 服务 器 向 .com 域名 服务 器 提出 abc.com 域名 解析 请 求 。 

(5) .com 域名 服务 器 向 本 地 域名 服务 器 返回 abc.com 域名 服务 器 的 地 址 。 


四 < 


网 络 管理 员 考试 同步 辅导 


a 考点 串讲 、 真 题 详解 与 强化 训练 | 


VY 


(6) 本 地 域名 服务 器 向 abc.com 域名 服务 器 提出 www.abc.com 域名 解析 请 求 。 
(7) abc.com 域名 服务 器 向 本 地 域名 服务 器 返回 www.abc.com 主机 的 他 地 址 。 
(8) 本 地 域名 服务 器 将 www.abc.com 主机 的 人 P 地 址 返回 给 客户 机 。 


五 、IPv6 简介 


JPv6 是 Intemet Protocol Version 6 的 缩写 ， 也 被 称 作 下 一 代 互 联网 协议 ， 它 是 由 IETF 
设计 的 用 来 替代 现行 的 IPv4 的 一 种 新 的 他 协议 。 它 的 提出 最 初 是 因为 随 着 互联 网 的 迅速 发 
展 ，IPv4 定义 的 有 限 32 位 地 址 空间 将 被 耗 尽 ， 地 址 空间 的 不 足 必 将 妨碍 互联 网 的 进一步 发 
展 。 为 了 扩大 地 址 空间 ， 拟 通过 IPv6 重新 定义 地 址 空间 。IPv6 采用 128 位 地 址 长 度 ， 几 乎 
可 以 不 受 限制 地 提供 地 址 。 在 IPv6 的 设计 过 程 中 还 考虑 了 在 IPv4 中 解决 不 好 的 其 他 问题 ， 
主要 有 端 到 端 瑟 连接 、 服 务 质量 (QoS)、 安 全 性 、 多 播 、 移 动 性 、 即 插 即 用 等 。 

1. IPV6 数据 包 的 格式 

IPv6 数据 包 有 一 个 40 B 的 基本 首部 ， 其 后 可 允许 有 零 个 或 多 个 扩展 首部 ， 再 后 面 是 数 
据 。IPv6 基本 首部 包括 版 本 号 、 优 先 级 、 流 标签 、 负 荷 长 度 、 下 一 个 首部 、 跳 数 限制 、 源 
卫 地址 和 目的 正 地 址 等 ， 如 图 1.13 所 示 。 


0 4 8 12 16 20 24 28 31 
了 一 | 
版 本 [优先 级 | 流标 答 
负荷 长 度 下 一 个 首部 | 跳 数 限 制 
源 地 址 (12gky) 40 字 节 
目的 地 址 (128 位 ) | 
一 工 一 
有 效 负 荷 


(扩展 首部 + 上 层 数据 ) 


图 1.13 IPv6 数据 包 

2. IPv6 的 地 址 表示 

为 了 使 地 址 的 表示 简洁 ，IPv6 使 用 冒号 十 六 进 制 法 。 它 把 每 个 16 位 用 相应 的 十 六 进 制 
表示 ， 各 组 之 间 用 冒号 分 隔 ， 例 如 21DA:0000:0000:0000:00C2:0EF0:A57E。 冒 号 十 六 进 制 
法 允许 零 压缩 , 也 可 结合 点 分 十 进 制 记 法 的 后 级 , 后 者 在 IPv4 向 IPv6 的 转换 阶段 特别 有 用 。 

地 址 IPv6 可 以 删除 每 个 16 位 段 中 的 前 导 0, 可 以 简化 IPv6 表示 。 但 是 , 每 个 段 至 少 
要 有 一 位 。 例 如 ， 上 述 地 址 可 以 压缩 为 21DA:0:0:0:C2:EF0:A57E。 

零 压缩 表示 可 以 将 连续 的 0 压缩 ， 例 如 上 述 地 址 可 缩写 为 21DA:0:0:0:C2:EF0:A57E,， 
或 进一步 缩写 成 21DA::C2:EF0:A57E。 零 压缩 只 能 在 给 定 地 址 中 使 用 一 次 ， 否 则 便 不 能 确 
定 每 个 双 冒 号 “::” 的 实例 表示 的 0 位 的 数量 。 

在 IPv6 地 址 中 有 两 类 地 址 用 来 表示 IPv4 地 址 : 一 类 是 兼容 的 ,由 96 位 0 和 32 位 的 IPv4 
地 址 来 表示 ; 另 一 类 是 映射 的 ， 由 80 位 的 0、16 位 的 1、32 位 的 IPv4 地 址 来 表示 。 

3. IPv6 的 地 址 的 分 类 

JIPv6 的 地 址 可 以 是 单 播 、 多 播 和 任 播 3 种 基本 类 型 地 址 之 一 。 任 播 是 IPv6 新 增 的 一 种 
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地 址 类 型 ， 任 播 的 目的 站 是 一 组 计算 机 ， 但 数据 包 在 交付 时 只 交付 给 其 中 的 一 个 ， 通 常 是 
距离 最 近 的 一 个 。 

4. IPv6 的 变化 

相对 于 IPv4，IPv6 具有 如 下 特点 。 
采用 了 全 新 的 地 址 管理 方式 。 
提供 了 地 址 自动 分 配 机 制 。 
增加 了 邻 机 发 现 协议 。 
简化 了 数据 包 的 首部 。 
增强 了 安全 性 。 

@ 增强 了 移动 性 。 

5. IPv4 向 IPv6 过 渡 

IPv6 与 IPv4 不 兼容 ， 但 同 所 有 其 他 的 TCP/IP 协议 族 中 的 协议 兼容 ， 即 IPv6 完全 可 以 
取代 IPv4。 在 IPv6 成 为 主流 协议 之 前 , 首先 使 用 IPv6 协议 栈 的 网 络 希望 能 与 当前 仍 被 IPv4 
支撑 着 的 Intemet 进行 正常 通信 ， 因 此 必须 开发 出 IPv4/IPv6 互通 技术 以 保证 IPv4 能 够 平稳 
过 渡 到 IPv6。 

目前 解决 过 渡 问 题 的 基本 技术 主要 有 3 种 : 兼容 IPv4 的 IPv6 地 址 (RFC2766)、 双全 协 
议 栈 (RFC2893 obsolete RFC1933) 和 基于 IPv4 隧道 技术 的 IPv6(RFC2893)。 


| 真题 详解 | 


国 1.3.1 综合 知识 试题 


试题 1 (010 年 下 半年 试题 19) 
曼彻斯特 编码 与 不 归 零 码 NRZ) 相 比 ， 其 优点 是 _(19 
(19) A. 编码 效率 更 高 B. 能 提供 比特 同步 信息 
C. 可 以 提供 更 高 的 数据 速率 ”D. 可 以 提供 更 大 的 输出 功率 

参考 答案 : (19)B。 

要 点 解析 : 曼彻斯特 编码 用 电 平 的 跳 变 表示 二 进 制 0 和 1。 在 曼彻斯特 编码 中 ， 每 一 个 
比特 的 中 间 均 有 一 个 跳 变 ， 这 个 跳 变 既 作为 数据 信号 ， 也 作为 时 钟 信号 ， 提 供 比特 同步 信 
息 。 由 于 每 个 码 元 都 要 调制 为 两 个 不 同 的 电 平 ， 因 此 编码 效率 低 ， 为 50%。 
试题 2 (2010 年 下 半年 试题 20) 

无 线 微波 通信 在 数据 通信 中 占有 重要 地 位 ， 微 波 通信 的 特点 是 _(20) 。 

(20) A， 微波 收 到 电离 层 的 反射 ， 可 以 传 到 很 远 的 距离 

B. 卫星 微波 系统 需要 4 个 以 上 的 通信 卫星 才能 覆盖 地 球 表面 
C. 微波 频段 的 干扰 少 ， 传 输 质量 高 
D. 卫星 微波 通信 的 延迟 小 ， 适 合 交互 式 应 用 


图 < 
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参考 答案 ， (20)C。 

要 点 解析 : 微波 通信 的 特点 如 下 。 

@ ”频率 高 、 范 围 宽 ， 通 信 容 量 很 大 。 

@ ”频谱 干扰 少 ， 传 输 质量 高 ， 可 靠 性 高 。 

@ ”投资 少 ， 见 效 快 。 

但 由 于 微波 在 空间 是 直线 传播 的 ， 而 地 球 表 面 是 个 曲面 ， 因 此 其 传输 距离 受到 限制 。 
选项 A 错误 。 

卫星 通信 是 利用 位 于 36 000 km 高 空 的 同步 卫星 为 中 继 的 一 种 微波 接力 通信 , 通常 在 赤 
道上 空 等 距离 地 放置 3 颗 相 距 120° 的 卫星 ， 就 可 覆盖 全 球 。 但 是 由 于 卫星 的 通信 距离 远 ， 
传输 延迟 长 。 选 项 B 和 D 错误 。 
试题 3 (2010 年 下 半年 试题 21) 

码 分 多 址 (CDMA) 是 一 种 多 路 复 用 技术 ， 在 CDMA 系统 中 靠 _(21) 来 区 分 不 同 的 
信道 。 

(21) A， 码 序列 B. 波长 C. 频率 D. 时 间 

参考 答案 ，(21)A。 

要 点 解析 : 在 采用 CDMA 的 通信 系统 中 ， 不 同 的 移动 台 可 以 使 用 同一 个 频率 ， 但 每 个 
移动 台 都 被 分 配 有 一 个 独特 的 码 序列 ， 该 码 序列 与 其 他 的 码 序列 都 不 同 。 因 为 是 靠 不 同 的 
码 序 列 来 区 分 不 同 的 移动 台 ， 所 以 各 个 用 户 之 间 没 有 干扰 ， 从 而 达到 多 路 复 用 的 目的 。 
试题 4 (2010 年 下 半年 试题 22) 

帧 中 继 作为 一 种 远程 接 入 方式 有 许多 优点 ， 下 面 的 选项 中 错误 的 是 _ (22) 。 

(22) A. 帧 中 继 比 X.25 的 通信 开销 少 ， 传 输 速度 更 快 

B. 帧 中 继 与 DDN 相 比 ， 能 以 更 灵活 的 方式 支持 突 发 式 通信 
C. 帧 中 继 比 异 步 传 输 模式 能 提供 更 高 的 数据 速率 
D. 租用 帧 中 继 虚 电路 比 租 用 DDN 专线 的 费用 低 

参考 答案 ， (22)C。 

要 点 解析 : 帧 中 继 的 帧 长 可 变 ， 数 据 传输 速率 在 2 一 45 Mbps 之 间 。 异 步 传输 模式 把 用 
户 数据 组 织 成 53 字 节 长 的 信 元 ， 由 于 信 元 长 度 固 定 ， 可 以 进行 高 速 地 处 理 和 交换 ， 典 型 的 
数据 速率 为 150 Mbps。 可 见 ， 异 步 传 输 模式 能 提供 更 高 的 数据 速率 ， 选 项 C 是 错误 的 。 
试题 5 (2010 年 下 半年 试题 24) 

IPv4 数据 包 首 部 的 最 小 长 度 为 _(24) _ 字 节 。 

(24) A. 10 B. 20 C. 30 D. 40 

参考 答案 : (24)B。 

要 点 解析 :IPv4 数据 包 由 首部 和 数据 两 部 分 组 成 ,首部 由 固定 20 字 节 的 基本 部 分 和 0 一 
40 字 节 可 变 长 度 的 任意 选项 组 成 。 由 此 可 知 ， 首 部 的 最 小 长 度 为 20 字 节 。 
试题 6 010 年 下 半年 试题 25) 

TCP/IP 协议 簇 包 含 多 个 协议 ， 它 们 之 间 必 须 满 足 特定 的 封装 关系 ， 下 面 的 选项 中 正确 
的 是 _(25) 。 
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TELENT 


参考 答案 : (25)B。 

要 点 解析 : ICMP、ARP 和 RARP 是 与 IP 协议 配套 使 用 的 协议 ， 这 几 个 协议 都 位 于 网 
络 层 ，ICMP 在 最 上 面 ，ARP 和 RARP 在 最 下 面 ， 卫 在 中 间 。TCP、UDP 是 传输 层 协议 ， 
FTP、SMTP、TFTP、TELNET 等 都 是 应 用 层 协议 。 
试题 7 (0O10 年 下 半年 试题 =7) 

下 面 给 出 的 网 络 地 址 中 ， 属 于 私 网 地 址 的 是 _(27 

(7) A. 128.12.73.214 B. 192.32.146.23 

C. 172.34.21.18 D. 10.25.34.124 
参考 答案 : (27)D。 
要 点 解析 : 私 网 地 址 在 内 部 网 络 中 使 用 ， 私 网 他 地 址 空间 如 下 表 所 示 。 


试题 8 (2010 年 下 半年 试题 28) 

网 络 212.31.136.0/24 和 212.31.143.0/24 汇聚 后 的 地 址 是 _ (28) _。 

(28) A. 212.31.136.0/21 B. 212.31.136.0/20 

C. 212.31.136.0/22 D. 212.31.128.0/21 

参考 答案 ， (28)A。 

要 点 解析 : 计算 汇聚 地 址 时 要 找 出 网 络 地 址 中 相同 的 最 大 前 级 。 网 络 地 址 212.31.136.0 
和 212.31.143.0 的 前 两 段 相 同 ， 将 第 3 段 表 示 成 二 进 制 形式 为 : 136=(10001000)， 
143=(10001111)2， 可 以 发 现 第 3 段 的 前 5 位 相同 。 因 此 汇聚 后 的 地 址 为 212.31.136.0/21 。 
试题 9 (010 年 下 半年 试题 29) 


IP 地 址 块 202.120.80.128/26 包含 了 _(29)_ 个 主机 地 址 。 
(29) A. 15 B. 31 CG. 可 DD: 127 
参考 答案 : (29)C。 
要 点 解析 : I 地 址 块 202.120.80.128/26 中 人 P 地 址 的 主机 位 占 6 位， 包含 主机 地 址 的 个 
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数 为 25-2=62。 
试题 1D (2010 年 下 半年 试题 30) 
下 面 给 出 的 地 址 中 ， 包 含 在 地 址 块 172.17.16.0/23 中 的 广播 地 址 是 _(30) 。 
(30) A. 172.17.17.255/23 B. 172.17.16.255/23 
C7 5 DTI 
参考 答案 ， (30)A。 
要 点 解析 广播 地 址 的 主机 位 全 部 为 1。 本 题 中 IP 地 址 主机 位 为 9 位 ， 广 播 地 址 为 
172.17.(00010001)>.(11111111):=172.17.17.255。 
试题 11 (010 年 下 半年 试题 31) 
JIPv6 地 址 FF05::B3 的 完整 形式 是 _(3D _。 
(31) A. FF05:0000:B300 B. FF05:0:0:0:0:0:0:B300 
C. FF05:0000:00B3 D. FF05:0:0:0:0:0:0:00B3 
参考 答案 : (31)D。 
要 点 解析 : IPv6 地 址 长 度 为 128 位 ， 按 16 位 划分 成 8 个 位 段 ， 选 项 A 、C 可 以 排除 。 
本 题 中 IPv6 地 址 FF05::B3 采用 了 零 压 缩 ， 一 连 串 连续 的 0 可 以 用 一 对 冒号 表示 。 如 果 某 段 
中 有 0， 则 只 能 压缩 前 导 0，“00B3” 可 以 简写 为 “B3”，“B300” 则 不 能 进行 0 压缩 。 
可 见 正确 的 答案 是 FF05:0:0:0:0:0:0:00B3 。 
试题 12 (010 年 上 半年 试题 19) 
在 下 面 的 选项 中 ， 比 较 准 确 地 描述 了 不 归 零 码 的 是 _(19) 。 
(19) A. 用 低 电 平 表示 二 进 制 0， 用 高 电 平 表示 二 进 制 1 
B. 用 电 平 从 低 到 高 的 跳 变 表 示 二 进 制 0， 从 高 到 低 的 跳 变 表 示 二 进 制 1 
C. 每 比特 的 开始 无 跳 变 表示 二 进 制 0， 有 跳 变 表示 二 进 制 1 
D. 每 比特 中 间 回 到 0 电 平 表示 二 进 制 0， 不 回 到 0 电 平 表示 二 进 制 1 
参考 答案 ， (19)A。 
要 点 解析 : 不 归 零 码 用 低 电 平 表示 二 进 制 0， 用 高 电 平 表示 二 进 制 1。 曼 彻 斯 特 编码 用 
电 平 从 低 到 高 的 跳 变 表示 二 进 制 0， 从 高 到 低 的 跳 变 表示 二 进 制 1， 反 之 亦 可 。 差 分 曼 彻 斯 
特 编码 则 是 一 种 双 相 码 ， 每 比特 的 开始 无 跳 变 表示 二 进 制 1， 有 跳 变 表 示 二 进 制 0。 
试题 13 (010 年 上 半年 试题 20) 
关于 双 绞 线 ， 下 面 的 描述 中 正确 的 是 _(20) _。 
(20) A. 1 类 双 绞 线 可 以 使 用 在 局 域 网 中 
B. 5 类 双 绞 线 电 缆 由 4 对 导线 组 成 
C. 6 类 双 绞 线 与 RJ-45 接 插件 不 兼容 
D. 7 类 双 绞 线 与 RJ-45 接 插件 兼容 
参考 答案 : (20)B。 
要 点 解析 : 1 类 双 绞 线 主要 用 于 20 世纪 80 年 代 初 之 前 的 电话 线 缆 , 不 在 局 域 网 中 使 用 。 
6 类 双 绞 线 将 带宽 扩展 至 200 MHz 或 更 高 ， 连 接 方 式 与 RJ-45 接 插件 相 兼 容 。7 类 双 绞 线 是 
一 种 8 芯 屏蔽 线 , 每 对 都 有 一 个 屏蔽 层 , 然后 8 根 芯 外 还 有 一 个 屏蔽 层 , 接口 与 现在 的 RJ-45 
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不 兼容 。 
试题 14 (010 年 上 半年 试题 21 一 23) 

T1 载波 采用 _ (21 复 用 技术 , 将 _(22) 路 话音 复 用 在 一 条 通信 线路 上 ， 每 路 话音 信 
号 要 经 过 编码 器 进行 采样 ， 采 样 频率 为 (23) _Hz。 

(21) A， 时 分 多 路 B. 频 分 多 路 C. 空 分 多 路 D. 码 分 多 址 

(22) A. 16 B. 24 C. 59 D: 4 

(23) A. 50 B. 1000 C. 8000 D. 10000 

参考 答案 : (21)A; (22)B; (23)C。 

要 点 解析 : Tl 载波 在 北美 和 日 本 广泛 使 用 , 它 把 24 路 话音 按时 分 多 路 的 原理 复合 在 一 
条 1.544 Mbps 的 高 速 信道 上 。 每 路 话音 信道 有 7 位 数据 位 和 一 个 信 令 位 ， 周 期 为 125 hs， 
则 采样 频率 为 1/125 hs=8000 Hz。 
试题 15 (2010 年 上 半年 试题 24) 


路 由 器 工作 在 _(24) _ 层 。 
(24) A， 应 用 层 B. 传输 层 C. 网 络 层 D. 数据 链 路 层 


参考 答案 : (24)C。 

要 点 解析 : 路 由 器 适合 于 连接 复杂 的 大 型 网 络 ， 它 工作 在 网 络 层 ， 可 用 于 连接 下 面 三 
层 执行 不 同 协 议 的 网 络 ， 协 议 的 转换 由 路 由 器 完成 ， 从 而 消除 了 网 络 层 协 议 之 间 的 差别 。 
试题 16 (010 年 上 半年 试题 zs 一 26) 

在 下 列 应 用 层 协议 中 ， 利 用 UDP 实现 无 连接 传输 的 是 _(25) _， 利 用 TCP 实现 面向 连 


接 传输 的 是 _(26) _。 
(25) A. SMTP B, FIP C. TELNET D. SNMP 
(26) A. TFTP B. FIP C. RPC D. SNMP 


参考 答案 : (25)D; (26)B。 

要 点 解析 : SMTP、TELNET、FTP 都 是 用 TCP 连接 传输 数据 。SNMP、TFTP、RPC 
都 是 用 UDP 传输 数据 。TFTP 是 一 个 传输 文件 的 简单 协议 ， 它 基于 UDP 协议 而 实现 ， 提 供 
不 复杂 、 开 销 不 大 的 文件 传输 服务 。RPC(Remote Procedure Call Protocol， 远 程 过 程 调 用 协 
议 ) 是 一 种 通过 网 络 从 远程 计算 机 程序 上 请 求 服务 ， 而 不 需要 了 解 底层 网 络 技术 的 协议 。 简 
单 网 络 管理 协议 (SNMP) 是 目前 TCP/IP 网 络 中 应 用 最 为 广泛 的 网 络 管理 协议 。 
试题 17 (010 年 上 半年 试题 27 一 29) 

卫 地 址 块 222.125.80.128/26 包含 了 _(27)_ 个 可 用 主机 地 址 , 这 些 可 用 地 址 中 最 小 的 地 
址 是 _(28) _， 最 大 地 址 是 _ (29) 。 
(27) A. 14 B. 30 

(28) A. 222.125.80.128 

C. 222.125.80.159 
(29) A. 222.125.80.128 
C. 222.125.80.192 
参考 答案 : (27)C; (28)B; (29)B。 


62 D. 126 
. 222.125.80.129 
. 222.125.80.160 
. 222.125.80.190 
. 222.125.80. 254 
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要 点 解析 : /26 表示 I 了 P 地 址 中 前 26 位 是 网 络 前 级 ， 后 6 位 是 主机 号 ， 那 么 可 分 配 的 主 
机 地 址 数 是 2-2=64-2=62 个 ， 可 分 配 地 址 范围 是 222.125.80.129 一 222.125.80.190。 
试题 18 (010 年 上 半年 试题 3D) 

使 用 CIDR 技术 把 4 个 网 络 202.17.0.0/21、.202.17.16.0/20、.202.17.8.0/22 和 202.17.34.0/23 
汇聚 成 一 条 路 由 信息 ， 得 到 的 目标 地 址 是 _(30) _。 

(30) A. 202.17.0.0/13 B. 202.17.0.0/24 

C. 202.17.0.0/18 D. 202.17.8.0/20 
参考 答案 : (30)C。 
要 点 解析 : 将 4 个 网 络 地 址 表示 为 二 进 制 形式 ， 为 : 


t 


202.17.0.0/21 — 11001010 00010001 00000000 00000000 
202.17.16.0/20 一 11001010 00010001 00010000 00000000 
202.17.8.0/22 一 11001010 00010001 00001000 00000000 
202.17.34.0/23 一 11001010 00010001 00100010 00000000 


这 四 个 网 络 地 址 的 前 18 位 相同 ， 可 知 汇聚 地 址 为 202.17.0.0/18。 
要 将 这 4 个 网 络 聚 合 到 一 起 ， 需 要 将 202.17.0.0/24 一 202.17.63.0/24 这 64 个 网 络 汇聚 起 
来 ， 即 202.17.0.0/18。 
试题 19 (010 年 上 半年 试题 31) 
IPv6 地 址 为 _G1)_ 位 。 
(31) A. 128 B. 64 C. 48 D, 32 
参考 答案 : (31)A。 
要 点 解析 : IPv6 地 址 空间 从 32 位 增加 到 128 位 ,确保 加 入 因特网 的 每 个 设备 的 端口 都 
可 以 获得 一 个 也 地 址 。 
试题 20 (2010 年 上 半年 试题 32 一 33) 
按照 域名 系统 的 定义 ， 域 名 www.sales.microsoft.com 包含 4 个 标识 符 ， 其 中 _(32) 是 
顶级 域名 ，_ (33) 是 注册 给 组 织 或 个 人 的 二 级 域名 。 
(32) A. WWW B. sales C. microsoft D. com 
(33) A. WWW B. sales C. microsoft D. com 
参考 答案 : (32)D; (33)C。 
要 点 解析 : 域名 中 名 字 按 级 别 从 小 到 大 排列 ， 顶 级 域名 放 在 最 右边 ， 分 配给 主机 的 名 
字 放 在 最 左边 。 很 明显 ，com 是 顶级 域名 ，microsoft 是 二 级 域名 。 
试题 21 (010 年 上 半年 试题 65) 
下 列 关 于 ADSL 的 描述 中 ， 错 误 的 是 _ (65) _。 
(65) A. ADSL 是 以 普通 铜 质 电话 线 为 传输 介质 的 传输 技术 
B. ADSL 提供 下 行 线 和 上 行 线路 对 称 的 带宽 
C. ADSL 采用 频 分 多 路 复 用 技术 提供 较 高 的 数据 速率 
D. ADSL 只 需要 一 对 双 绞 线 就 可 完成 双向 传输 
参考 答案 : (65)B。 
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要 点 解析 : ADSL(Asymmetrical Digital Subscriber Line) 是 一 种 非 对 称 DSL 技术 ,采用 
频 分 多 路 复 用 技术 ， 可 在 现 有 任意 双 绞 线 上 传输 ， 误 码 率 低 ， 传 输 速率 较 高 。 所 谓 非 对 称 ， 
就 是 上 行 速率 和 下 行 速率 不 同 。ADSL 在 一 对 铜 线 上 ,支持 上 行 速率 512 kbps 一 1 Mbps， 下 行 
速率 1 一 8 Mbps， 有 效 传输 距离 在 3 一 5 km。 
试题 ze (2009 年 下 半年 试题 19) 

在 两 地 之 间 通 过 卫星 信道 发 送 数据 包 ， 传 播 延 迟 是 270 ms， 数 据 速率 是 50 kbps， 数 据 
长 度 是 3000 b， 从 开始 发 送 到 接收 完成 需要 的 时 间 是 _ (019) _。 

(19) A. 50ms B. 330ms C. 500ms D. 600ms 

参考 答案 : (19)B。 

要 点 解析 : 总 时 间 = 数 据 传 输 时 间 + 传 输 延迟 =(3 / 50) * 1000 + 270 = 330ms。 
试题 23 (2009 年 下 半年 试题 2D) 

设 信道 带宽 为 3000 Hz， 信 噪 比 为 30 dB， 则 可 达到 的 最 大 数据 速率 约 为 _ (20) _。 

(20) A. 30 bps B. 300bps C. 3 kbps D. 30 kbps 

参考 答案 : (20)D。 

要 点 解析 :香农 公式 : 有 噪声 信道 的 最 大 数据 传输 率 天 Er*logz(1+S/N) bps， 其 中 五 为 
信道 带宽 ，S/N 为 信 噪 比 。 由 于 实际 中 SN 的 比值 太 大 ， 因 此 取 其 分 贝 数 ， 分 贝 数 与 信 噪 比 
的 关系 为 ，dB=10lgioSIN。 题 目 中 信 品 比 为 30 dB， 则 S/N=1000， 因 此 最 大 数据 速率 为 
3000xlog2(1+1000) 30 000 b/s=30 kbps。 
试题 2z4 (2009 年 下 半年 试题 21) 

集线器 与 交换 机 都 是 以 太 网 的 连接 设备 ， 这 两 者 的 区 别 是 _(2D)_。 

(21) A. 集线器 的 各 个 端口 构成 一 个 广播 域 ， 而 交换 机 的 端口 不 构成 广播 域 

B. 集线器 的 各 个 端口 构成 一 个 冲突 域 ， 而 交换 机 的 端口 不 构成 冲突 域 
C. 集线器 不 能 识别 人 P 地 址 ， 而 交换 机 还 可 以 识别 卫 地 址 
D. 集线器 不 能 连接 高 速 以 太 网 ， 而 交换 机 可 以 连接 高 速 以 太 网 

参考 答案 : (21)B。 

要 点 解析 : 集线器 工作 在 物理 层 ， 所 有 的 节点 通过 双 绞 线 连接 到 一 个 集线器 的 各 个 端 
口 ， 它 们 仍然 执行 CSMA/CD 介质 访问 控制 方法 ， 当 一 个 节点 发 送 数据 时 ， 所 有 节点 都 能 
接收 到 。 连 接 到 一 个 集线器 的 所 有 节点 共享 一 个 冲突 域 。 而 交换 机 则 通过 硬件 方式 实现 多 
个 端口 的 并 发 连接 ， 因 此 交换 机 的 端口 不 构成 冲突 域 。 
试题 25 (2009 年 下 半年 试题 22) 

单 模 光纤 与 多 模 光 纤 的 区 别 是 _ (22) _。 

(22) A， 单 模 光 纤 的 纤 芯 直径 小 ， 而 多 模 光 纤 的 纤 芯 直径 大 

B. 单 模 光 纤 的 包 层 直径 小 ， 而 多 模 光 纤 的 包 层 直径 大 
C. 单 模 光 纤 由 一 根 光纤 构成 ， 而 多 模 光 纤 由 多 根 光纤 构成 
D. 单 模 光 纤 传 输 距 离 近 ， 而 多 模 光 纤 的 传输 距离 远 
参考 答案 ，(22)A。 
要 点 解析 : 光纤 分 为 单 模 光纤 SMF(Single-mode Fiber) 和 多 模 光 纤 MMF(Multi-mode 
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Fiber)。SMEF 的 纤 芯 直径 很 小 ， 在 给 定 的 工作 波长 上 只 能 以 单一 模式 传输 ， 传 输 频带 宽 ， 传 
输 容 量 大 ， 价 格 非常 昂贵 。MMEF 纤 芯 直径 很 大 ， 在 给 定 的 工作 波长 上 ， 能 以 多 个 模式 同时 
传输 光纤 ， 仅 适应 于 较 小 容量 的 光纤 通信 ， 与 SMF 相 比 ，MME 的 传输 性 能 较 差 ， 但 成 本 
较 低 。 

试题 26 (2009 年 下 半年 试题 23~24) 


下 列 网 络 互 连 设备 中 ， 属 于 物理 层 的 是 _(23) ， 属 于 网 络 层 的 是 _(24) 。 
(23) A， 中 继 器 B. 交换 机 C. 路 由 器 D. 网 桥 
(24) A， 中 继 器 B. 交换 机 C. 路 由 器 D. 网 桥 
参考 答案 : (23)A; (24)C。 
要 点 解析 :中 继 器 工作 在 OSIRM 的 物理 层 ， 网 桥 和 交换 机 工作 在 数据 的 链 路 


兽 
ES 


由 器 工作 在 网 络 层 ， 网 关 工 作 在 网 络 层 之 上 。 
试题 27 (2009 年 下 半年 试题 25 一 26) 


在 ISO OSVRM 中 ， 实 现 端 系统 之 间 通 信 的 是 _(25) _， 进 行路 由 选择 的 是 _(26) _。 

(25) A， 物 理 层 B. 网 络 层 C. 传输 层 D. 表示 层 

(26) A. 物理 层 B. 网 络 层 C. 传输 层 D. 表示 层 

参考 答案 : (25)C; (26)B。 

要 点 解析 : 

@ ”应 用 层 : 与 其 他 计算 机 进行 通信 的 一 个 应 用 ， 它 是 对 应 应 用 程序 的 通信 服务 的 。 

@ ”表示 层 : 这 一 层 的 主要 功能 是 定义 数据 格式 及 加 密 。 

@ 会话 层 : 定义 了 如 何 开始 、 控 制 和 结束 一 个 会 话 ， 包 括 对 多 个 应 用 系统 的 控制 和 
管理 ， 以 便 在 只 完成 连续 消息 的 一 部 分 时 可 以 通知 应 用 ， 从 而 使 表示 层 看 到 的 数 
据 是 连续 的 ， 在 某 些 情况 下 ， 如 果 表 示 层 收 到 了 所 有 的 数据 ， 则 用 数据 代表 表 
示 层 。 

@ ”传输 层 : 这 层 的 功能 包括 选择 差错 恢复 协议 还 是 无 差错 恢复 协议 ， 即 在 同一 主机 
上 对 不 同 应 用 的 数据 流 的 输入 进行 复 用 ， 还 包括 对 收 到 的 顺序 不 对 的 数据 包 的 重 
新 排序 功能 。 

@ 网络 层 : 这 层 对 端 到 端的 包 传输 进行 定义 ， 定义 了 能 够 标识 所 有 节点 的 逻辑 地 址 ， 
还 定义 了 路 由 实现 的 方式 和 学 习 的 方式 。 

@ 数据 链 路 层 : 定义 了 在 单个 链 路 上 如 何 传输 数据 。 

@ 物理 层 : OSI 的 物理 层 规范 是 有 关 传 输 介质 的 特性 标准 ,这 些 规 范 通常 也 参考 了 其 
他 组 织 制定 的 标准 。 


试题 28B (009 年 下 半年 试题 27) 


因特网 中 的 协议 应 该 满足 规定 的 层次 关系 ， 下 面 的 选项 中 能 正确 表示 协议 层次 和 对 应 


关系 的 是 _(27) _。 


(27) A. B. 
le 
[um 
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参考 答案 : (27)C。 

要 点 解析 : IP 是 网 络 层 最 核心 的 协议 ，TCP 和 UDP 是 传输 层 中 应 用 比较 广泛 的 协议 ， 
SNMP 是 基于 TCP/IP 的 网 络 管理 协议 ，SNMP 工作 在 TCP/IP 协议 体系 中 的 UDP 协议 上 ， 
HTTP 是 超 文 本 传输 协议 ， 工 作 在 TCP/IP 协议 体系 中 的 TCP 协议 上 。 
试题 29 〈e009 年 下 半年 试题 28 一 29) 

某 用 户 分 配 了 8 个 C 类 地 址 块 200.16.0.0 一 200.16.7.0, 这 8 个 地 址 块 汇聚 的 路 由 可 以 表 
示 为 _(28) ， 其 中 可 以 分 配 _(29) 个 主机 地 址 。 

(28) A. 200.16.0.0/20 B. 200.16.0.0/21 C. 200.16.0.0/16 D. 200.16.0.0/24 

(29) A. 2032 B. 1792 CGI D. 1600 

参考 答案 : (28)B; (29)A。 

要 点 解析 : 本 题 考查 的 是 CIDR( 无 类 域 间 路 由 )。 多 个 人 P 地 址 块 进行 路 由 汇聚 时 ， 前 面 
相同 的 部 分 作为 网 络 段 ， 不 相同 的 部 分 开始 划分 主机 段 。 通 过 下 图 的 比较 可 知 ， 题 目 中 8 
个 C 类 地 址 的 前 21 位 是 相同 ， 因 此 (28) 选 B。 


202.16.0.0 ”11001010.00010000. 
202.16.7.0 ”11001010.00010000. 11.00000000 


从 不 相同 的 


前 面相 同 的 部 分 部 分 开始 划 
分 主机 段 


作为 网 络 段 

8 个 C 类 网 络 总 共有 8x(28-2)=2032 个 可 分 配 的 下 地 址 ， 因 此 (29) 选 A。 
试题 30 (2009 年 下 半年 试题 30) 

某 主机 的 下 地址 为 200.15.13.12/22， 其 子 网 掩 码 是 _G30 

(30) A. 255.255.248.0 B. 255.255.240.0 

C. 255.255.252.0 D. 255.255.255.0 

参考 答案 : (30)C。 

要 点 解析 : 子 网 掩 码 的 主机 标识 部 分 全 部 为 0， 网 络 标识 和 子 网 标识 部 分 全 为 1，/22 
表示 子 网 抢 码 中 前 22 为 网 络 标 识 和 子 网 标识 部 分 ， 也 就 是 说 子 网 掩 码 的 前 22 位 为 1, 可 知 
答案 为 C。 
试题 31 (2009 年 下 半年 试题 31) 

A 类 网 络 100.0.0.0 一 100.255.255.255 包含 的 主机 地 址 数 大 约 是 _(31) _。 

(31) A. 3000 万 B. 1600 万 CC .64 万 DD; 全 廊 

参考 答案 : (31)B。 

要 点 解析 : A 类 地 址 的 后 24 位 是 主机 标识 ， 所 以 每 个 网 络 最 多 有 2”*-2 个 IP 地址 ， 大 
约 1600 万 个 。 
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试题 32 (009 年 下 半年 试题 32) 
某 公 司 网 络 的 地 址 是 100.15.192.0/18， 划 分 成 16 个 子 网 ， 下 面 选项 中 不 属于 这 16 个 子 


网 的 是 _(32) 。 
(32) A. 100.15.236.0/22 B. 100.15.224.0/22 
C. 100.15.208.0/22 D. 100.15.254.0/22 


参考 答案 : (32)D。 

要 点 解析 : 16 个 子 网 需要 用 4 位 来 标识 ， 划 分 后 每 个 子 网 需要 用 22 位 来 表示 网 络 号 ， 
10 位 表示 主机 号 。16 个 子 网 的 地 址 为 100.15.11000000.0/22、100.15.11000100.0/22、 
100.15.11001000.0/22、100.15.11001100.0/22、…、100.15.11111000.0/22、100.15.11111100.0/22， 
子 网 地 址 最 大 的 是 100.15.252.0/22。 可 见 选项 DD 不 属于 这 16 个 子 网 。 
试题 33 (2009 年 下 半年 试题 33) 


把 4 个 网 络 133.24.12.0/24、133.24.13.0/24、133.24.14.0/24 和 133.24.15.0/24 汇聚 成 一 
个 超 网 ， 得 到 的 地 址 是 _ G33) _。 

(33) A. 133.24.8.0/22 B. 133.24.12.0/22 C. 133.24.8.0/21 D. 133.24.12.0/21 

参考 答案 : (33)B。 

要 点 解析 : 路 由 汇聚 时 ， 将 网 络 地 址 前 面相 同 的 部 分 作为 网 络 段 ， 不 相同 的 部 分 开始 
划分 主机 段 。 题 目 中 4 个 人 P 地 址 的 前 2 个 字段 相同 ， 因 此 只 需 比 较 第 3 个 字段 。 
12=(00001100)，13=(00001101)，14=(00001110)，15=(00001111)， 它 们 的 前 6 位 相同 。 
由 此 可 知 4 个 网 络 的 相同 部 分 共 22 位 ,汇聚 后 的 超 网 地 址 是 : 133.24. (00001100)2.0/22， 即 
133.24.12.0/22。 
试题 34 (009 年 下 半年 试题 34) 

IPv6 地 址 有 3 种 类 型 ， 下 面 选项 中 不 属于 这 3 种 类 型 的 是 _(34) _。 

(34) A. 广播 B. 组 播 C. 单 播 D. 任意 播 

参考 答案 ， (34)A。 

要 点 解析 : IPv6 地 址 有 3 种 类 型 : 组 播 、 单 播 和 任意 播 。 单 播 就 是 传统 的 点 对 点 通信 ， 
多 播 就 是 一 点 对 多 点 的 通信 。 任 意 播 是 IPv6 增加 的 一 种 类 型 。 
试题 35 (2009 年 下 半年 试题 35) 

IPv6 地 址 12CD:0000:0000:FF30:0000:0000:0000:0000/60 可 以 表示 成 各 种 简写 形式 ， 下 
面 选 项 中 ， 正 确 的 写法 是 _(35) _。 

(35) A. 12CD:0:0:FF30::/60 B. 12CD:0:0:FF3/60 

C. 12CD::FF30/60 D. 12CD::FF30::/60 

参考 答案 : (35)A。 

要 点 解析 : IPv6 使 用 冒号 十 六 进 制 记 法 ， 为 了 使 地 址 表示 的 简洁 些 ， 可 对 IPv6 地 址 中 
连续 的 0 进行 压缩 ， 题 目 中 的 IPv6 地 址 可 简写 为 : 12CD:0:0:FF30:0:0:0:0/60， 要 注意 只 有 
前 导 0 才能 压缩 ，FF30 不 能 压缩 成 FF3。 连 续 多 个 0000 可 以 用 一 对 冒号 代替 ， 为 了 保证 零 
压缩 有 一 个 清晰 的 解释 ， 在任 一 个 地 址 中 ， 双 冒号 只 能 使 用 一 次 ， 因 此 
12CD:0:0:FF30:0:0:0:0/60 可 进一步 简写 为 : 12CD:0:0:FF30::/60 或 1 2CD::FF30:0:0:0:0/60。 
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试题 36”(2009 年 下 半年 试题 66~67) 
将 域名 转换 成 他 地址 是 由 _(66) 协议 来 完成 的 ， 将 四 地 址 转换 成 MAC 地 址 是 由 _(67) 
协议 来 完成 的 。 
(66) A. DNS B. ARP C. DHCP D. RARP 
(67) A. DNS B. ARP C. DHCP D. RARP 
参考 答案 ， (66)A; (67)B。 
要 点 解析 : 域名 系统 (DNS) 就 是 实现 IP 地 址 和 域名 之 间 的 映射 ， 是 一 种 TCP/IP 协议 簇 
中 的 标准 服务 , 故 (66) 选 A。IP 地 址 是 不 能 直接 用 来 进行 通信 的 , 需要 将 IP 地 址 转换 成 MAC 
地 址 ， 而 地 址 解析 协议 (ARP) 的 功能 就 是 将 他 地 址 转换 成 MAC 地 址 ， 故 (67) 选 B。 
试题 37 (2009 年 上 半年 试题 19~20) 
基带 同 轴 电 缆 的 特性 阻抗 是 _(19) _，CATYV 电线 的 特性 阻抗 是 _ (20) _。 
(19) A. 25Q B. 50Q Cc: W500 D. 100Q 
(20) A. 25Q B. 50Q CG. T7500 D. 100Q 
参考 答案 : (19)B; (20)C。 
要 点 解析 : 按照 特性 阻抗 值 的 不 同 ， 可 将 同 轴 电线 分 为 50 Q 基带 同 轴 电 线 和 75 Q 宽 
带 同 轴 电 缆 。75 Q 宽带 同 轴 电缆 是 有 线 电 视 系统 (CATV) 中 的 标准 传输 电线 。 
试题 38 (2009 年 上 半年 试题 21) 
集线器 是 一 种 物理 层 联 网 设备 ， 下 面 有 关 集线器 的 论述 中 ， 错 误 的 是 _(2D _。 
(21) A. 集线器 没有 自动 寻 址 能 力 
B. 连接 在 集线器 上 的 故障 设备 不 会 影响 其 他 节点 通信 
C. 集线器 可 以 隔离 广播 风暴 
D. 连接 在 集线器 上 的 所 有 节点 构成 一 个 冲突 域 
参考 答案 : (21)C。 
要 点 解析 : 集线器 是 对 网 络 进行 几 种 管理 的 最 小 单元 ， 只 是 一 个 信号 放大 和 中 转 的 设 
备 ， 不 具有 自动 寻 址 能 力 和 交换 作用 。 由 于 所 有 传 到 集线器 的 数据 均 被 广播 到 与 之 相 邻 的 
各 个 端口 ， 因 此 容易 形成 数据 堵塞 ， 广 播 方式 也 容易 造成 网 络 风暴 ， 所 有 节点 通过 双 绞 线 
连接 到 一 个 集线器 上 ， 它 们 采用 CSMA/CD 介质 访问 控制 方法 ， 当 一 个 节点 发 送 数据 时 ， 
所 有 的 节点 都 能 接收 到 ， 连 接 到 一 个 集线器 的 所 有 节点 共享 一 个 冲突 域 。 由 于 节点 与 集 线 
器 的 连接 采用 的 是 星 型 结构 ， 连 接 在 集线器 上 的 故障 设备 不 会 影响 其 他 节点 通信 。 
Eg (2009 年 上 半年 试题 ee 一 23) 
信道 带宽 为 4000 Hz, 调制 为 4 种 码 元 ,根据 奈奈 斯 特定 理 , 信道 波 特 率 为 _(22) 


妆 所 加 率 为 (23) _ 
(22) A. 4 KBaud B. 8 KBaud C. 16 KBaud D. 32 KBaud 
(23) A. 4 kbps B. 16 kbps C. 32 kbps D. 64 kbps 


参考 答案 ， (22)B; (23)B。 
要 点 解析 : 若 信道 带宽 为 不 ， 则 奈 奎 斯 特定 理 指出 ， 最 大 波 特 率 ( 码 元 速率 ) 为 
B=2W(Baud)。 由 题目 可 知 ,语音 信道 带宽 为 4000 Hz， 则 波 特 率 为 B-2x4K=8 KBand。 设 码 
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元 的 种 类 数 为 N， 则 数据 速率 R=BlogsN=8K xlogz4=-16 kbps。 
试题 40 (2009 年 上 半年 试题 24) 
空 分 多 址 技术 将 空间 分 割 成 不 同 的 信道 ， 从 而 实现 频率 重复 使 用 。 在 下 列 通信 实例 中 ， 


使 用 空 分 多 址 技术 的 是 _ (24) 。 
(24) A. 有 线 电话 B. 卫星 通道 C. 局 域 网 通信 D. 有 线 电视 广播 


参考 答案 ， (24)B。 

要 点 解析 : 空 分 多 址 技术 将 空间 分 割 成 不 同 的 信道 ， 从 而 实现 频率 重复 使 用 ， 达 到 信 
道 增 容 的 目的 。 空 分 多 址 技术 用 于 无 线 通信 领域。 有线 电 视 广 播 采 用 的 是 频 分 多 路 复 用 技 
术 。 而 通过 有 线 电话 使 用 ADSL 上 网 ， 利 用 的 仍然 是 频 分 多 路 复 用 技术 。 局 域 网 通信 则 可 
以 采用 多 种 方式 。 
试题 4A1 (2009 年 上 半年 试题 25) 

光纤 分 为 多 模 光 纤 和 单 模 光纤 ， 下 面 的 选项 中 ， 属 于 单 模 光 纤 的 是 _(25)__。 

(25) A. 8.3/125 hm B. 50/125 um CC. 62.5/125 hm D. 80/125 hm 

参考 答案 : (25)A。 

要 点 解析 : 根据 光 在 光纤 中 的 传播 方式 ， 光 纤 可 以 分 为 两 种 类 型 即 多 模 光纤 和 单 模 光 
纤 。 多 模 光 纤 的 纤 层 直 径 较 大 ， 可 为 61.5 hm 或 50 hm， 包 层 外 径 通常 为 125 pm。 单 模 光 
纤纤 芯 直径 较 小 ， 一 般 为 9 一 10 pm， 包 层 外 径 通 常 也 为 125 pm。 
试题 42 (009 年 上 半年 试题 26) 

关于 接 入 网 技术 ， 下 面 描述 中 错误 的 是 _(26) 。 

(26) A. 公共 交换 电话 网 PSTN) 采 用 电路 交换 技术 

B， 公共 数据 网 X.25 采用 分 组 交换 技术 
C， 综合 业务 数字 网 可 以 传送 语音 和 数据 业务 
D. 帧 中 继 网 提供 无 连接 的 传输 服务 

参考 答案 ， (26)D。 

要 点 解析 : 帧 中 继 的 设计 目标 主要 是 针对 局 域 网 之 间 的 互联 ， 它 以 面向 连接 的 方式 、 
合理 的 数据 传输 速率 和 低廉 的 价格 提供 数据 传输 速率 。 
试题 43 (2z009 年 上 半年 试题 27) 

把 4 个 网 络 133.24.12.0/24、133.24.13.0/24、133.24.14.0/24 和 133.24.15.0/24 汇聚 成 一 
个 超 网 ， 得 到 的 地 址 是 _ (27) _。 

(27) A. 133.24.8.0/22 B. 133.24.12.0/22 

C. 133.24.8.0/21 D. 133.24.12.0/21 

参考 答案 : (27)B。 

要 点 解析 : 超 网 地 址 的 计算 可 按照 “最 长 前 级 匹配 ”原则 ， 取 4 个 网 络 的 最 长 相同 的 
前 级 。 本 题 中 需要 观察 地 址 中 的 第 3 个 字 节 ， 并 将 其 转换 为 二 进 制 数 形式 ， 具 体 如 下 。 

133.24.12.0: 133.24.(00001100);.0 

133.24.13.0: 133.24.(00001101);.0 

133.24.14.0: 133.24.(00001110);.0 
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133.24.15.0: 133.24.(00001111);.0 

可 见 4 个 网 络 地 址 的 前 22 位 相同 ， 则 超 网 地 址 为 133.24.12.0/22。 
试题 44 (2009 年 上 半年 试题 28) 

某 主 机 的 卫 地 址 为 220.117.131.12/21， 其 子 网 掩 码 是 _(28) 。 

(28) A. 255.255.248.0 B. 255.255.240.0 

C. 255.255.252.0 D. 255.255.255.0 

参考 答案 : (28)A。 

要 点 解析 : IP 地 址 220.117.131.12 的 前 21 位 对 应 网 络 号 ,可知 子 网 掩 码 中 对 应 的 前 21 
位 全 为 1， 其 余 位 为 0， 因 此 子 网 掩 码 为 (11111111.11111111.11111000.00000000)-= 
255.255.248.0。 
试题 45 (2009 年 上 半年 试题 29) 

-个 B 类 网 络 的 子 网 掩 码 为 255.255.224.0， 则 这 个 网 络 被 划分 成 _(29) 个 子 网 。 

(29) A. 2 B. 4 .6 D. 8 

参考 答案 : (29)A。 

要 点 解析 : 一 个 B 类 网 络 ， 其 前 16 位 为 网 络 号 ， 后 16 位 为 主机 号 。 而 网 络 的 子 网 拖 
码 为 255.255.224.0= (11111111.11111111.11100000.00000000)>, 可 知 子 网 号 占 3 位 ,表示 23=8 
个 子 网 。 
试题 46 (2009 年 上 半年 试题 30~31) 

常用 的 A 类 私 网 地 址 是 _(30) ”， 其 中 包含 大 约 _ (31) 个 主机 地 址 。 


(30) A. 10.10.0.0~10.255.255.255 B. 10.0.0.0~10.255.255.255 
C. 10.168.0.0~10.168.255.255 D; 172.16:0:052172.31.255:235 
(31) A. 3000 万 B. 1600 万 C. 6.4 万 1 i 


参考 答案 : (30)B; (31)B。 

要 点 解析 : 网 络 号 为 10 的 A 类 人 P 地 址 被 保留 ， 主 机 地 址 范围 为 10.0.0.0 一 
10.255.255.255， 大 约 含有 2> 和 =1600 万 个 地 址 。 
试题 47 (2009 年 上 半年 试题 32) 

以 下 给 出 的 地 址 中 ， 不 属于 网 络 202.110.96.0/20 主机 地 址 的 是 _G2)_。 

(32) A. 202.110.111.17 B. 202.110.104.16 

C. 202.110.101.15 D. 202.110.112.18 

参考 答案 : (32)D。 

要 点 解析 : 网 络 号 为 202.110.96.0, 则 主机 了 地址 范围 为 202.110.96.0~202.110.111.255， 
可 见 202.110.112.18 不 属于 网 络 202.110.96.0/20 的 主机 地 址 。 
试题 48 ”(2009 年 上 半年 试题 33) 

信 元 交换 是 ATM 通信 中 使 用 的 交换 方式 ， 下 面 有 关 信 元 交换 的 叙述 中 ， 错 误 的 是 

(33) 。 

(33) A. 信 元 交换 是 一 种 无 连接 的 通信 方式 

B. 信 元 交换 采用 固定 长 度 的 数据 包 作 为 交换 的 基本 单位 
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C. 信 元 交换 可 以 采用 硬件 电路 进行 数据 转发 
D. 信 元 交换 是 一 种 采用 统计 时 分 多 路 复 用 技术 进行 数据 传输 的 方式 
参考 答案 ，(33)A。 
要 点 解析 : 信 元 交换 又 叫 异 步 传输 模式 (ATM)， 是 一 种 面向 连接 的 快速 分 组 交换 技术 ， 
它 是 通过 建立 虚 电 路 来 进行 数据 传输 的 。ATM 作为 B-ISDN 的 核心 技术 ， 特 别 适 合 高 宽带 
和 低 时 延 应 用 。ATM 技术 的 重要 特征 有 信 元 传输 、 面 向 连接 、 统 计时 分 多 路 复 用 和 服务 质 
量 。ATM 的 基本 传输 单位 是 信 元 ， 信 元 是 具有 固定 长 度 的 分 组 。ATM 提供 的 服务 是 面向 
连接 的 ， 通 过 虚 电路 传送 数据 。ATM 采用 统计 时 分 多 路 复 用 方式 将 来 自 不 同 信息 源 的 信 元 
汇集 到 一 起 ， 采 用 统计 时 分 多 路 复 用 方式 有 很 大 的 灵活 性 。 
试题 49 (2009 年 上 半年 试题 59) 
基于 UDP 的 应 用 层 协议 是 _(69) 。 
(69)A. SMTP B. TELNET C. HTTP D. TFTP 
参考 答案 : (69)D。 
要 点 解析 : 基于 UDP 的 应 用 层 协议 主要 有 RPC、SNMP、TFTP 等 。 基 于 TCP 的 应 用 
层 协 议 主要 有 TELNET、FTP、SMTP、HTTP 等 。 
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试题 (2008 年 下 半年 下 午 试题 二 ) 

阅读 以 下 说 明 ， 回 答 问题 1 一 问题 6。 

【说 明 】 

某 公 司 有 人 力 资源 部 和 销售 部 两 个 部 门 , 各 有 26 台 主 机 需 接 入 Intemet。 其 中 销售 部 同 
时 在 线 用 户 数 通常 小 于 15。ISP 为 公司 分 配 的 网 段 为 200.101.110.128/26， 公 司 人 力 资源 部 
采用 固定 IP 地址, 销售 部 采用 动态 了 P 地 址 分 配 策 略 , 将 人 力 资源 部 和 销售 部 划 归 不 同 的 网 
段 ， 连 接 方式 如 图 1.14 所 示 。 


200.101.110.16130 


图 1.14 人力 资源 部 和 销售 部 连接 方式 


【问题 1】(2 分 ) 
如 果 每 台 服 务 器 都 分 配 不 同 的 他 地址 ， 服 务 器 区 最 多 可 以 配置 _(1) 台 服 务 器 。 
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【问题 2】(2 分 ) 
人 力 资源 部 是 部 门 A 还 是 部 门 B? 
【问题 3】( 每 空 1 分 ， 共 3 分 ) 
为 人 力 资源 部 的 某 台 PC 配置 Intemet 协议 属性 参数 。 
卫 地 址 : (2) 
子 网 掩 码 : (3) 
默认 网 关 : (4) 
【问题 4】( 每 空 2 分 ， 共 4 分 ) 
为 路 由 器 1 的 s0 口 配置 Intemet 协议 属性 参数 。 
了 地 址 : (5) 
子 网 掩 码 ; (6) 
【问题 5】(2 分 ) 
销售 部 能 动态 分 配 的 了 P 地 址 区 间 为 _(7)_。 
【问题 6】(2 分 ) 
若 交 换 机 和 PC 之 间 的 传输 介质 采用 5 类 UTP, PC 端 采 用 线 序 满足 EIA/TIA 568B 标准 ， 
则 交换 机 端 线 序 应 满足 _ (8) _。 
(8) 备 选 答案 : 
A. EIA/TIA 568B B. EIA/TIA 568A 
参考 答案 : 
【问题 1】(1)5 
【问题 2】 部门 A 
【问题 3】(2) 200.101.110.129 一 200.101.110.157 中 任意 一 个 均 可 
(3) 255.255.255.224 (4) 200.101.110.158 
【问题 4】(5) 200.101.110.162 (6) 255.255.255.252 
【问题 5】(7) 200.101.110.176 一 189 和 200.101.110.164 一 168 
【问题 6】(8) A 


要 点 解析 : 
【问题 1】 
整个 服务 器 区 构成 一 个 子 网 ， 路 由 器 e2 口 为 服务 器 区 的 网 关 ， 其 卫 地 址 为 
200.101.110.169/29， 可 知 子 网 掩 码 对 应 的 前 29 位 用 于 标识 子 网 ， 剩 下 的 3 位 可 用 于 标识 服 
务 器 。 IP 地 址 有 2”=8 个 ， 全 0 和 全 1 分 别 表示 子 网 号 和 用 于 广播 ， 路 由 器 e2 口 需 要 使 用 1 
个 他 地 址 ， 故 可 供 服 务 器 分 配 的 地 址 只 有 5 个 。 
【问题 2】 
整个 公司 分 配 的 卫 地 址 为 200.101.110.128/26, 将 这 个 地 址 的 主机 地 址 部 分 的 最 高 位 依 
取 值 0 或 1 划分 成 两 个 子 网 200.101.110.128/27 和 200.101.110.160/27, 则 每 个 子 网 可 容纳 的 
主机 数 为 2-2=-30>26， 可 以 满足 要 求 。 每 个 子 网 可 分 配 的 卫 地 址 分 别 为 200.101.110.129 一 
200.101.110.158，200.101.110.161 一 200.101.110.190。 
由 图 1.14 可 知 ，200.101.110.161 一 200.101.110.190 的 他 地 址 范围 内 有 部 分 被 分 配给 了 
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服务 器 区 和 路 由 器 其 他 端口 ， 因 此 只 有 由 200.101.110.158 作为 网 关 的 子 网 才能 满足 人 力 资 
源 部 这 一 需求 ， 因 此 人 力 资源 部 是 部 门 A。 
【问题 3】 
由 问题 2 的 分 析 可 知 ,人 力 资 源 部 的 子 网 为 200.101.110.158/27, 网 关 为 200.101.110.158， 
可 分 配 的 卫 地 址 范围 应 为 200.101.110.129 一 200.101.110.1$7， 卫 地 址 的 前 27 位 为 网 络 号 ， 
因此 子 网 掩 码 为 255.255.255.224。 
【问题 4】 
路 由 器 1 的 s0 口 对 端的 ISP 路 由 器 端口 IP 地 址 为 200.101.110.161/30，s0 与 其 应 构成 
一 个 子 网 , 可 用 的 全 地址 范围 为 200.101.110.161 一 200.101.110.162, 因此 s0 口 的 人 P 地 址 应 
为 200.101.110.162， 子 网 抢 码 应 为 255.255.255.252。 
【问题 5】 
除去 人 力 资 源 部 的 卫 地 址 区 间 200.101.110.129 一 200.101.110.158，200.101.110.161 一 
200.101.110.190 用 于 路 由 器 、 服 务 器 、 销 售 部 。 其 中 ， 服 务 器 区 所 占 的 人 P 地 址 范围 为 
200.101.110.169 一 200.101.110.175， 路 由 器 还 占用 了 200.101.110.161 一 200.101.110.163 、 
200.101.110.190， 因 此 能 供销 售 部 动态 分 配 的 人 P 地 址 区 间 为 200.101.110.164 一 168 和 
200.101.110.176 一 189。 
【问题 6】 
交换 机 和 PC 之 间 需 采用 直 联 方式 ， 交 换 机 端 线 序 应 满足 EIA/TIA 568B 标准 ， 故 选 A。 
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试题 1 

语音 信道 的 频率 范围 为 300 一 3400 Hz, 如 果 采 用 PCM 编码 技术 , 则 采样 频率 必须 大 
EE 

(1) A. 300Hz B. 3400 Hz C. 4000 Hz D. 6800Hz 
试题 2 

设 信道 带宽 为 4000 Hz， 两 侧 为 256 种 不 同 的 码 元 ,根据 尼 硅 斯 特定 理 ， 理 想 信道 的 数 
据 速 率 为 _(2) 。 

(2) A. 3 kbps B. 16kbps C. 32 kbps D. 64 kbps 
试题 3 
在 异步 通信 中 ,每 个 字符 包括 1 位 起 始 位 、7 位 数据 位 、1 位 奇偶 校 验 位 和 2 位 终止 位 ， 
每 秒 钟 传送 100 个 字符 ， 则 数据 速率 为 ”G3) 。 

(3) A. 500 bps B. 700 bps C. 1000 bps D. 1100 bps 
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试题 4 
假设 模拟 信号 的 最 高 频率 为 10 MHz, 采样 频率 必须 大 于 _(4) _， 得 到 的 样本 信号 才能 
不 失真 。 


(4) A. 5MHz B. 10MHz C. 15 MHz D. 20 MHz 
试题 S 

设 信 道 带 宽 为 4000 Hz， 调制 为 4 种 不 同 的 码 元 ,根据 尼 奉 斯 特定 理 ， 理 想 信 道 的 数据 

(5) A. 4kbps B. 8kbps C. 16kbps D. 24 kbps 
试题 6 

下 图 的 两 种 编码 方案 分 别 是 (6) 。 


(6) A. 外 曼彻斯特 编码 ，@ 双 相 码 B. CRZ 编 码 ，@@ 曼 彻 斯 特 编码 
C.， CNRZ-I 编 码 ，@ 差 分 曼彻斯特 编码 D. 名 极 性 码 ，@ 双 极 性 码 
试题 7 
通过 CATV 电费 联网 ， 采 用 的 传输 技术 是 _(7) 技术。 
(7) A， 时 分 多 路 复 用 B. 频 分 多 路 复 用 
C， 码 分 多 路 复 用 D. 空 分 多 路 复 用 
试题 8 
非 对 称 数字 用 户 线 (ADSL) 采 用 的 多 路 复 用 技术 是 _(8) _。 
(8) A. FDM B. WDM C. TDM D. CDM 
试题 9 
双 绞 线 电缆 中 的 4 对 线 用 不 同 的 颜色 来 标识 ，EIA/TIA568A 规定 的 线 序 为 _(9) ， 而 
EIA/TIA568B 规定 的 线 序 为 _(10) _。 


(9) A. 楼 白 橙 绿 白 蓝 蓝 白 绿 褐 白 褐 
B. 蓝 白 蓝 绿 白 绿 杰 白 松 褐 白 褐 


C. 绿 白 绿 梯 白 蓝 蓝 白梅 褐 白 褐 
D. 绿 白 绿 检 白梅 蓝 白 蓝 褐 白 褐 
(10) A. 橙 白 橙 绿 白 蓝 蓝 白 绿 褐 白 褐 
B. 蓝 白 蓝 绿 白 绿 梅 白梅 褐 白 褐 
C. 绿 白 绿 构 白 蓝 蓝 白 检 褐 白 褐 
D. 绿 白 绿 检 白 检 蓝 白 蓝 褐 白 褐 


试题 10 
6 类 无 屏蔽 双 绞 线 电 缆 (UTP) 的 带宽 最 高 可 以 达到 _(1D _。 
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(11) A. 100 MHz B. 200 MHz C. 400MHz DD. 500 MHz 
试题 11 
通过 局 域 网 接 入 因特网 ， 图 中 箭头 所 指 的 两 个 设备 是 _(12) 。 


以 太 网 以 太 网 
(12) A. 二 层 交 换 机 B. 路 由 器 C. 网 桥 D. 集线器 
试题 12 


关于 以 太 网 交换 机 ， 下 面 的 论述 中 不 正确 的 是 _03) _。 
(13) A. 交换 机 工作 在 数据 链 路 层 B. 交换 机 的 每 个 端口 形成 一 个 冲突 域 
C. 交换 机 支持 多 端口 同时 收发 数据 D. 交换 机 是 一 种 多 端口 中 继 器 
试题 13 
ADSL 采 用 _(14)_ 技 术 在 一 对 电话 线 上 划分 出 上 行 信道 和 下 行 信道 ， 使 用 ADSL 拨 号 
上 网 ， 客 户 端 需要 支持 _(15) 协议 。 


(14) A. FDM B. TDM C. CDMA D. SDM 
(15) A. SLIP B. PPPoE C. PPTP D. TFTP 
试题 14 
用 户 采 用 ADSL 虚 拟 拨号 接 入 因特网 ， 联 网 时 需要 输入 _(10O _。 
(16) A.ISP 的 市 话 号 码 B. ISP 的 网 关 地 址 
C. 用 户 账号 和 密码 D. 用 户 的 下 地址 
试题 15 


ARP 的 功能 是 _(17) _，RARP 协 议 的 功能 是 _ (8 
(17) A. 由 目标 的 耳 地 址 求 目 标的 MAC 地 址 B. 由 目标 的 MAC 地 址 求 目标 的 耳 地 址 
C. 由 源 的 瑟 地 址 求 源 的 MAC 地 址 D. 由 源 的 MAC 地 址 求 源 的 下 地址 
(18) A. 由 目标 的 下 地 址 求 目 标的 MAC 地 址 B. 由 目标 的 MAC 地 址 求 目标 的 耳 地 址 
C. 由 源 的 瑟 地 址 求 源 的 MAC 地 址 D. 由 源 的 MAC 地 址 求 源 的 耳 地 址 
试题 16 
ICMP 协 议 有 多 种 控制 报 文 ， 当 路 由 器 发 现 IP 数 据 包 格 式 出 错时 ， 路 由 器 发 出 _(19) _ 
报 文 。 


i 


(19) A. 路 由 重 定向 B. 目标 不 可 到 达 C. 参数 问题 D. 源 抑制 
试题 17 
因特网 中 的 协议 应 该 满足 规定 的 层次 关系 ， 下 面 的 选项 中 能 正确 表示 协议 层次 和 对 应 


关系 的 是 _(20) _。 
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(20) A. B. 


[upp Tree | 
| | 


试题 18 

在 TCP/IP 协议 徐 中 ，UDP 协议 工作 在 _ (21) _。 

(21) A. 应 用 层 B. 传输 层 C. 网 络 互联 层 D. 网 络 接口 层 
试题 19 


IP 分 组 头 中 的 标识 符 字 段 能 够 _(22) _。 

(22) A. 使 分 段 后 的 数据 包 能 够 按 顺 序 重 装配 
B. 标识 不 同 的 上 层 协 议 
C. 控制 数据 包 在 网 络 中 的 时 间 
D. 控制 分 段 的 长 度 


试题 20 

某 主机 的 卫 地 址 为 202.117.131.12/20， 其 子 网 掩 码 是 _ (23) _。 

(23) A. 255.255.248.0 B. 255.255.240.0 

C255:255:252:0 D. 255.255:255:0 

试题 21 

下 面 的 选项 中 ， 属 于 本 地 回路 的 地 址 是 _ (24 

(24) A. 128.168.10.1 B. 10.128.10.1 C. 127.0.0.1 D. 172.16.0.1 
试题 22 


常用 的 网 络 地 址 有 A、B、C 三 类 ， 一 个 B 类 网 络 最 多 可 以 包含 _(25) 主机 ，B 类 网 
络 默认 的 子 网 掩 码 是 _ (26 

(25) A，1600 万 个 ”B. 6 万 多 个 C. 300 个 D. 254 个 

(26) A. 255.0.0.0 B. 255.255.0.0  C. 255.255.252.0 D. 255.255.255.0 
试题 23 


有 4 个 网 络 地 址 192.47.16.254、192.47.17.01、192.47.32.25 和 192.47.33.05， 如 果子 网 
掩 码 为 255.255.240.0， 则 这 4 个 地 址 分 别 属于 _(27) “个子 网 。 下 面 列 出 的 地 址 对 中 ， 属 于 
同一 个 子 网 的 是 _(28) 。 


(C27)A. 1 Bi C3 D4 
(28) A. 192.47.16.254 和 192.47.32.25 B. 192.47.16.254 和 192.47.17.01 
C. 192.47.17.01 和 192.47.33.05 D. 192.47.17.01 和 192.47.32.25 
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试题 24 
某 主机 的 下 地址 为 10.100.100.01/20， 其 子 网 掩 码 是 _(29) 。 
(29) A. 255.255.248.0 B. 255.255.252.0 
C. 255.255.240.0 D. 255.255.255.0 
试题 25 


某 公司 网 络 地址 是 206.110.64.0/18， 被 划分 成 16 个 子 网 ， 则 每 个 子 网 的 子 网 掩 码 为 
(30) _， 最 大 可 容纳 的 主机 数 是 _(3D _。 


(30) A. 255.255.255.0 B. 255.255.254.0 
C. 255.255.252.0 D. 255.255.240.0 
(31) A. 254 B, 51% C. 1022 D. 1024 
试题 26 


有 4 个 网 络 地 址 222.107.16.254/18 、 222.107.17.01/18 、 222.107.32.25/18 和 
222.107.31.55/18， 如 果 汇 聚 成 一 个 大 的 超 网 ， 则 超 网 的 地 址 是 _(32) _。 


(32) A. 222.107.0.0/16 B. 222.107.0.0/18 
C. 222.107.128.0/16 D. 222.107.65.0/18 
试题 27 
Internet 上 的 DNS 服务 器 中 保存 有 _ (33) _。 
(33) A. 主机 名 B. 域名 到 IP 地 址 的 映射 表 
C. 所 有 主机 的 MAC 地 址 D. 路 由 表 
试题 28 
下 面 项 级 域名 中 表示 政府 机 构 的 是 _(34) _。 
(34) A. mil B. edu C. gov D. org 
试题 29 
IPv6 地 址 长 度 为 _(35) 位。 
(35) A. 32 B. 64 C. lz8 D. 256 
试题 30 
下 列 对 IPv6 地 址 FF60:0:0:0601:BC:0:0:05D7 的 简化 表示 中 错误 的 是 _(36 
(36) A. FF60::601:BC:0:0:05D7 B. FF60::601:BC::05D7 
C. FF60:0:0:601:BC::05D7 D. FF60:0:0:0601:BC::05D7 
国 142 案例 分 析 试题 
试题 
阅读 以 下 说 明 ， 回 答 问题 。 
【说 明 】 


某 公 司 总 部 和 三 个 子 公 司 分 别 位 于 四 处 ， 其 网 络 结构 如 图 1.15 所 示 ， 公 司 总 部 和 各 子 
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公司 所 需 主机 数 如 表 1.4 所 示 。 


图 1.15 某 公司 与 其 子 公司 网 络 互 连 示意 图 
表 1.4 公司 总 部 与 各 子 公司 的 主机 数 


主机 数量 / 台 


【问题 】 
该 公司 用 一 个 C 类 地 址 块 202.119.110.0/24 组 网 , 将 表 1.5 中 的 (D) 一 (6) 处 空缺 的 主机 地 
址 或 子 网 掩 码 填写 完整 。 
表 1.5 IP 地 址 规划 


部 门 可 分 配 的 地 址 范围 子 网 掩 码 
公司 总 255255255192 


子 公司 A (2)~202.119.110.94 G3) 


子 公 司 B 202.119.110.97~(4) 255.255.255.240 


子 公 司 C (5) 一 (0) 255.255.255.240 


国 1.4.3 综合 知识 试题 参考 答案 


【试题 1】 答 ” 案 : (1)D。 

分 析 : 根据 尼 奎 斯 特定 理 ， 如 果 采 样 频率 大 于 模拟 信号 最 高 频率 的 2 倍 ， 则 可 以 用 
得 到 的 样本 空间 恢复 原来 的 模拟 信号 。 题 目 中 ， 最 大 的 频率 为 3400 Hz， 则 采样 频率 必须 大 
于 6800 Hz。 

【试题 2】 答 案 : 2)D。 

分 析 : 信道 每 一 人 出 有 256 种 码 元 , 由 数据 传输 速率 C 和 码 元 速率 B 的 关系 C=B8xlog2M 
可 知 ， 理 想 信 道 的 数据 频率 为 2x4000xlog2256=2x4000x8=64000 bps=64 kbps。 
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【试题 3】 答 ” 案 : (3)D。 

分 析 : 数据 速率 是 指 每 秒 钟 能 传输 的 二 进 制 数据 位 数 。 由 题 意 可 知 ， 每 秒 可 以 传送 
100 个 字符 ， 而 每 个 字符 包括 11 位 ， 则 每 秒 传 送 11x100=1100 位 ， 因 此 数据 传输 速率 为 
1100 bps。 

【试题 4】 答案 : (4)D。 

分 析 : 根据 尼 奎 斯 特 采样 定理 ， 要 想 恢复 原来 的 模拟 信号 ， 采 样 频率 必须 大 于 模拟 
信号 最 高 频率 的 2 倍 。 题 目 中 模拟 信号 的 最 高 频率 为 10 MHz 时 ， 则 采样 频率 必须 大 于 
20 MHz。 

【试题 5】 答 ” 案 : (5)C。 

分 析 : 根据 尼 奈 斯 特定 理 ， 最 大 码 元 速率 ( 波 特 率 ) 为 B=2W(Baud)， 一 个 码 元 携带 的 
信息 量 n( 比 特 ) 与 码 元 的 种 类 数 入 有 如 下 关系 。 

n=logsN 

数据 速率 RR 的 计算 公式 为 : R=B logpN=2W log2N=2x4000xlog4=8000x2 bps=16 kbps。 

【试题 6】 答 ” 案 : (6)C。 

分 析 : 不 归 零 NRZ) 用 低 电 平 表示 二 进 制 0， 用 高 电 平 表示 二 进 制 1， 每 个 比特 的 中 
间 没 有 跳 变 ， 但 NRZ 编码 不 能 使 收发 双方 保持 同步 。NRZ-I 编码 是 一 种 改进 的 编码 ， 每 个 
0 比特 的 前 沿 没有 电 平 跳 变 ， 每 个 1 比特 的 前 沿 有 电 平 跳 变 ， 如 Q@@ 所 示 。 曼 彻 斯 特 编码 中 每 
个 比特 的 中 间 都 有 一 个 跳 变 ， 电 平 从 低 到 高 的 跳 变 表示 二 进 制 0， 电 平 从 高 到 低 的 跳 变 表示 
二 进 制 1。 差 分 曼彻斯特 编码 是 对 曼彻斯特 编码 的 改进 , 每 比特 的 值 根据 其 开始 边界 是 否 发 
生 跳 变 来 决定 。 每 比特 的 开始 无 跳 变 表示 二 进 制 1， 有 跳 变 表示 二 进 制 0， 如 @ 所 示 。 

【试题 7】 答 案 : (7)B。 

分 析 : CATV( 有 线 电视 网 ) 采 用 电缆 调制 解 调 技术 ， 这 是 一 种 频 分 多 路 复 用 技术 ， 它 
将 同 轴 电缆 的 整个 频段 划分 为 3 个 部 分 ， 分 别 用 于 数字 信号 的 上 传 、 下 载 以 及 电视 节目 的 
传送 。 数 字 信 号 上 传 使 用 的 频带 为 5S 一 42 MHz， 电 视 节 目 传 送 使 用 的 频带 为 50 一 550 MHz， 
数字 信号 下 载 使 用 的 频带 为 30 一 750 MHz。 

【试题 8】 答案: (8)A。 

分 析 : 频 分 多 路 复 用 将 信号 划分 成 若干 个 通道 ， 每 个 通道 互补 重 熙 ， 独 立 进 行 数据 
传递 。ADSL 采用 频 分 多 路 复 用 方法 , 在 PSTN 使 用 的 双 绞 线 上 划分 出 3 个 频段 即 0~4 kHz 
用 来 传送 传统 的 语音 信号 ;20 一 50 kHz 用 来 传送 计算 机 上 载 的 数据 信息 ，150 一 500 kHz 或 
140 一 1100 kHz 用 来 传送 从 服务 器 上 下 载 的 信息 。 

【试题 9】 答 ” 案 : (9)C; (10)A。 

分 析 : 双 绞 线 电缆 中 的 4 对 线 分 为 不 同 的 颜色 ，TS68A、T568B 规定 的 线 序 分 别 如 下 
图 (a)、(b) 所 示 。 


LU 下 和 各 类 
绿绿 橙 蓝 蓝 橙 褐 褐 栓 橙 绿 蓝 蓝 绿 宰 神 
白色 和 白色 自 色白 色 白色 自 色白 色白 色 

(a) EIA/TIA 568A( 插 座 前 视 ) (b) EIA/TIA 568B( 插 座 前 视 ) 
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对 于 直通 线 ， 双 绞 线 的 两 个 接头 都 按 568B 线 序 标准 连接 。 对 于 交叉 线 ， 双 绞 线 的 一 头 

按 568A 线 序 连接 ， 另 一 接头 按 568B 线 序 连接 。 
【试题 10】 答 案 : (11)B。 

分 析 : 6 类 无 屏蔽 双 绞 线 电缆 (UTP) 的 带宽 最 高 可 达 200 MHz; 5 类 和 超 5 类 UTP 的 

带宽 最 高 可 达 100 MHz; 7 类 UTP 的 带宽 最 高 可 达 600 MHz。 
【试题 11】 答 案 : (12)B。 
分 析 : 局 域 网 接 入 因特网 要 通过 路 由 器 ， 图 中 箭头 所 指 的 两 个 设备 是 路 由 器 。 
【试题 12】 答 ” 案 : (13)D。 

分 析 : 局 域 网 交换 机 是 在 网 桥 的 基础 上 发 展 起 来 的 ， 并 且 是 功能 更 完善 的 网 桥 。 网 
桥 在 数据 链 路 层 完 成 数据 帧 的 接收 、 转 发 与 地 址 过 滤 功 能 ， 用 来 实现 多 个 局 域 网 之 间 的 数 
据 交换 。 相 对 网 桥 而 言 ， 交 换 机 以 硬件 方式 实现 多 个 端口 的 并 发 连接 ， 大 大 提高 了 交换 机 
的 性 能 。 可 把 交换 机 视 为 多 端口 网 桥 。 

【试题 13】 答 ” 案 : (14)A; (15)B。 

分 析 : ADSL 采用 频 分 多 路 复 用 (EDMD 技 术 ， 在 电话 线 上 分 出 3 个 频段 ， 分 别 是 0 一 
4kHz 用 来 传输 传统 的 语音 信号 、20 一 50kHz 用 来 传输 计算 机 上 载 的 数据 信息 、150 一 
500 kHz 或 1100 kHz 用 来 传输 从 服务 器 上 下 载 的 数据 信息 。ADSL 的 非 对 称 性 体现 在 上 行 
速率 和 下 行 速率 的 不 一 致 上 。PPPoE(Point to Point Protocol over Ethemet, 以 太 网 点 对 点 协议 ) 
俗称 以 太 网 虚拟 拨号 , 是 目前 应 用 最 广泛 的 一 种 ADSL 上 网 方式 。 虚 拟 拨号 是 指 利 用 ADSL 
接 入 Intemet 时 需要 输入 用 户 名 和 密码 才能 进行 连接 。 

【试题 14】 答 ” 案 : (16)C。 

分 析 : 通过 ADSL 上 网 的 家 庭 用 户 一 般 都 是 使 用 虚拟 拨号 的 方式 接 入 网 络 的 ， 需 要 
ISP 提供 的 账号 和 密码 。 在 使 用 ADSL 上 网 之 前 需要 安装 ADSL 拨号 软件 ， 之 后 在 “连接 ” 
对 话 框 中 输入 用 户 名 和 密码 ， 单 击 “ 连 接 ” 按 钮 即 可 接 入 因特网 ， 如 下 图 所 示 。 


怕 区 


【试题 15】 答 ” 案 : (17)A; (18)D。 

分 析 : ARP 是 地 址 解析 协议 的 缩写 ， 其 基本 功能 就 是 通过 目标 设备 的 卫 地址 ， 查 询 
目标 设备 的 MAC 地 址 。RARP 为 反 向 地 址 解析 协议 ， 需 要 获得 自己 IP 地 址 的 计算 机 ， 发 
送 一 个 RARP 请 求 包 给 RARP 服务 器 ， 服 务 器 向 该 计算 机 发 送 一 个 RARP 响应 包 ， 其 中 包 
含 了 请 求 计算 机 的 下 地址 。 

【试题 16】 答 案 : (19)C。 

分 析 : ICMP 作为 PP 层 的 差错 报 文 传输 机 制 ， 最 基本 的 功能 是 提供 差错 报告 。ICMP 差 


VY 


网 络 管理 员 考试 同步 辅导 
a 叶 考点 圳 讲 、 真 题 详解 与 强化 训练 。 “| 


错 报 告 报 文 有 目标 不 可 达 、 源 抑制 、 时 间 超时 、 参 数 问题 和 路 由 重 定向 。 当 路 由 器 或 目的 主机 
现 数据 包 的 格式 出 错时 ， 就 丢弃 该 数据 包 ， 并 向 源 节点 发 送 参 数 问题 报 文 ， 当 路 由 器 由 于 
而 丢弃 数据 包 时 ， 就 向 源 主机 发 送 源 抑制 报 文 ， 当 路 由 器 改变 路 由 时 ， 便 向 源 主机 发 送 路 由 
E 定 向 报 文 ， 让 主机 下 次 把 数据 发 送 给 另外 的 路 由 器 ， 以 获得 更 好 的 路 由 。 目 标 不 可 到 达 可 分 
网 络 不 可 达 、 主 机 不 可 达 、 协 议 不 可 达 、 端 口 不 可 达 等 情况 。 
【试题 17】 答 ” 案 : (20)C。 
分 析 : TCP/IP 协议 簇 的 体系 结构 如 下 图 所 示 。 
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【试题 18】 答 案 : (21)B。 

分 析 : TCP/IP 协议 分 为 4 层 ， 自 下 至 上 为 网 络 接口 层 、 网 际 层 、 传 输 层 和 应 用 层 。 
传输 层 的 主要 功能 是 对 应 用 层 传递 过 来 的 用 户 信息 进行 分 段 处 理 ， 并 加 入 一 些 附加 说 明 ， 
保证 对 方 收 到 可 靠 的 信息 。 该 层 有 两 个 协议 ， 分 别 是 传输 控制 协议 TCP) 和 用 户 数据 包 协 议 
(UDP)。 

【试题 19】 答 案 : (22)A。 

分 析 : 人 P 分 组 头 的 格式 如 下 图 所 示 。 


0 4 8 16 19 31 
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16 位 的 标识 字段 是 为 了 使 分 片 后 的 各 数据 包 最 后 能 准确 地 重 装 成 原来 的 数据 包 。 在 很 
多 物理 网 络 中 ， 都 对 数据 帧 的 长 度 有 所 限制 ， 且 这 个 限制 比 瑟 数据 包 长 度 的 限制 还 小 ， 为 
了 解决 这 个 问题 , IP 协议 使 用 了 分 片 和 重组 的 策略 。 分 片 后 的 耳 数据 包 都 有 自己 的 瑟 分 组 
头 和 数据 区 。 标 识字 符 的 值 是 由 数据 包 的 源 主机 决定 的 ， 数 据 包 的 标识 字段 决定 后 ， 对 该 
数据 包 的 分 片 都 会 使 用 该 字段 的 值 ， 这 样 目 的 主机 就 会 根据 标识 字段 识别 哪些 人 P 数据 包 是 
同一 个 原 他 数据 包 的 分 片 ， 以 便 进 行 重组 。 

【试题 20】 答 ” 案 : (23)B。 

分 析 : IP 地 址 为 202.117.131.12/20 的 前 20 位 为 网 络 地 址 ， 子 网 掩 码 中 对 应 部 分 为 1， 即 
11111111.11111111.11110000.00000000， 转 换 成 十 进 制 的 形式 为 255.255.240.0。 

【试题 21】 答案 : (24)C。 

分 析 : A 类 地 址 中 ， 网 络 号 为 127 的 他 地 址 为 本 地 回路 地 址 。 

【试题 22】 答 ” 案 : (25)B; (26)B。 
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分 析 : 对 于 B 类 网 络 ，IP 地 址 的 前 16 位 用 于 标识 主机 号 ， 后 16 位 用 于 标识 网 络 号 ， 则 


一 个 B 网 最 多 可 以 包含 的 主机 数 为 2“-2， 约 6 万 多 个 。 由 于 B 类 JP 地 址 的 前 16 位 标识 主机 号 ， 
则 子 网 掩 码 的 对 应 部 分 为 1， 可 知 子 网 掩 码 为 255.255.0.0。 

【试题 23】 答 ” 案 : (27)B; (28)B。 

分 析 : 首先 将 这 4 个 网 络 地 址 转换 成 二 进 制 的 形式 ， 如 下 所 示 。 

地 址 192.47.16.254: 11000000.00101111.00010000.11111110 

地 址 192.47.17.01: 11000000.00101111.00010001.00000001 

地 址 192.47.32.25: 11000000.00101111.00100000.00011001 

地 址 192.47.33.05: 11000000.00101111.00100001.00000101 

可 以 看 出 ， 前 两 个 地 址 属于 一 个 子 网 192.47.16.0/20， 而 后 两 个 地 址 属于 一 个 子 网 
192.47.32.0/20。 

【试题 24】 答 ” 案 : (29)C。 

分 析 : 由 主机 了 P 地 址 10.100.100.01/20， 可 知 需 要 20 位 子 网 掩 码 ， 其 二 进 制 形式 为 
11111111.11111111.11110000.00000000， 将 其 转换 成 十 进 制 的 形式 为 255.255.240.0。 

【试题 25】 答 ” 案 : (30)C; G31)C。 

分 析 : 网 络 地 址 206.110.64.0/18 被 划分 成 16 个 子 网 ， 需 要 借助 14 位 主机 号 的 前 4 
位 (29=16， 所 以 子 网 拖 码 需要 22 位 ， 为 (11111111.11111111.11111100.00000000); 
=255.255.252.0。 

14 位 主机 号 被 借用 4 位 后 剩 下 10 位 可 以 使 用 , 所 以 每 个 子 网 可 以 分 配 的 主机 地 址 数 为 
210-2=1022。 

【试题 26】 答 ” 案 : (32)B。 

分 析 : 首先 将 4 个 网 络 地 址 的 第 3 段 转 换 成 二 进 制 形 式 ， 如 下 所 示 。 

222.107.16.254: 222.107.(00010000);.254 

222.107.17.01: 222.107.(00010001):.01 

222.107.32.25: 222.107.(00100000)2.25 

222.107.31.55: 222.107.(00011111)2.55 

可 见 ，4 个 网 络 地 址 的 前 18 位 相同 ， 则 超 网 的 地 址 为 222.107.0.0/18。 

【试题 27】 答 案 : (33)B。 

解 ” 析 : 域名 服务 器 运行 在 指定 的 主机 上 ， 完 成 域名 到 人 P 地 址 的 映射 。 该 服务 器 通常 

保存 着 它 所 管辖 区 域内 的 域名 与 人 P 地 址 的 对 照 表 。 
【试题 28】 答 ” 案 : (34)C。 

解 ” 析 : 顶级 域名 中 mil 表示 军事 部 门 ，edu 表示 教育 机 构 ，gov 表示 政府 部 门 ，org 
表示 非 营 利 性 组 织 ，com 表示 商业 机 构 ，net 表示 主要 网 络 支 持 中 心 ，int 表示 国际 组 织 。 用 
国家 代码 表示 各 个 国家 ， 如 cn 表示 中 国 ，us 表示 美国 。 

【试题 29】 答 ” 案 : (35)C。 

分 析 : IPv6 地 址 具有 长 达 128 位 的 地 址 空间 ， 可 以 彻底 解决 耻 v4 地 址 不 足 的 问题 。 

【试题 30】 答 ” 案 : (36)B。 

分 析 : IPv6 可 以 通过 删除 每 个 16 位 块 中 的 前 导 零 和 压缩 零 ， 即 删除 某 些 地 址 类 型 中 
包含 一 系列 的 零 的 办 法 来 简化 IPv6 地 址 。 零 压缩 只 能 用 于 压缩 冒号 十 六 进 制 符号 中 一 个 连 
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续 的 16 位 段 。 而 B 选项 压缩 了 冒号 十 六 进 制 符号 中 两 个 连续 的 16 位 段 ， 这 样 会 导致 不 能 
确定 每 个 双 冒 号 “::” 实 际 表 示 的 0 位 的 数量 。 
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答 案 : 

(1) 202.119.110.190 

(2) 202.119.110.65 

(3) 255.255.255.224 

(4) 202.119.110.110 

(5) 202.119.110.113 

(6) 202.119.110.126 
分 析 : 

对 于 空 (1) 和 空 (4) 给 出 了 一 台 主 机 的 人 地址 和 子 网 掩 码 ， 求 该 子 网 的 可 分 配 的 主机 范 
围 ， 这 里 直接 给 出 了 子 网 的 网 络 地 址 和 广播 地 址 。 

公司 总 部 : 网 络 地 址 是 202.119.110.128， 广 播 地 址 是 202.119.110.191。 

子 公司 B: 网 络 地 址 是 202.119.110.96， 广 播 地 址 是 202.119.110.111。 

对 于 空 (2) 和 空 (3)， 子 公司 A 有 20 台 主 机 ， 需 要 确定 子 网 掩 码 和 主机 范围 。 我 们 知道 
子 网 划分 的 原理 是 从 主机 号 “ 借 ” 位 作为 子 网 号 的 ， 该 公司 用 一 个 C 类 地 址 ， 其 默认 的 网 
络 号 为 24 位 ， 主 机 号 为 8 位 ， 现 要 借 位 作 子 网 号 ， 借 多 少 位 呢 ? 由 于 子 公司 A 有 20 台 主 
机 ， 则 主机 号 至 少 需要 5 位 ， 这 是 因为 2-2<20<25-2。 也 就 是 说 ， 最 多 从 主机 号 中 借 3 位 
作为 子 网 号 ， 这 样 网 络 号 和 子 网 号 共 27 位 ， 因 此 子 网 掩 码 为 1111 1111.1111 1111. 1111 
1111.1110 000， 即 255.255.255.224， 这 就 是 空 (3) 要 填写 的 内 容 。 子 网 掩 码 确定 后 ， 就 很 容 
易 计 算出 该 子 网 的 网 络 地 址 和 广播 地 址 了 ,分别 为 202.119.110.64、202.119.110.95， 从 而 得 
到 空 (2) 为 202.119.110.65。 

对 于 空 (5) 和 空 (6)， 需 要 确定 子 公 司 C 的 子 网 主机 范围 。 也 许 读者 会 认为 ， 只 要 在 
202.119.110.0/24 这 个 网 络 中 随便 找 一 段 没有 用 的 地 址 块 ， 使 它 的 子 网 拖 码 为 
255.255.255.240 即 可 。 其 实 不 然 。 本 题 划分 子 网 的 思路 是 这 样 的 : 将 这 个 C 类 用 26 位 子 网 
推 码 ( 即 255.255.255.192) 划 分 成 4 个 子 网 ,每 个 子 网 的 地 址 是 64 个 ( 含 网 络 地 址 和 广播 地 址 )， 
但 由 于 全 0 和 全 1 的 子 网 不 能 使 用 ， 只 有 中 间 的 两 个 子 网 可 以 使 用 ， 因 此 其 中 一 个 分 配给 
公司 总 部 ， 另 一 个 再 一 分 为 二 ， 一 个 用 于 子 公司 A， 另 一 个 用 于 子 公司 B 和 子 公司 C， 划 
分 过 程 如 下 。 


202.119.110024 一 一 202.119.110.0/26 ”二 全 0 子 网 ， 不 能 用 
202.119.110.64/26 202.119.110.64/27 一 分 配给 予 公司 A 
王 202.119.110.9627 202.119.110.96/28 分 配给 子 公 司 B 
202.119.110.128/26 分 配给 公司 总 部 下 202.119.110.112/28 一 分 配给 子 公司 C 
202.119.110.192/26 一 全 1 子 网 ， 不 能 用 


子 网 掩 码 : 255.255.255.0 255.255.255.192 255.255.255.224 255.255.255.240 
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要 四 各 考 指南 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “互联 网 应 用 技术 ”知识 模块 上 ， 要 求 考生 掌握 
以 下 方面 的 内 容 。 


因特网 的 概念 、 起 源 和 提供 的 基本 服务 。 
WWW、 主 页 、 超 级 链接 、HTML 的 概念 及 应 用 。 
电子 邮件 、FTP、Telnet、 网 络 视频 会 议 、 电 子 商务 和 电子 政务 的 概念 及 应 用 。 


国 2.12 考点 统计 


“互联 网 应 用 技术 ”知识 模块 ,在 历次 网 络 工程 师 考 试 试卷 中 出 现 的 考核 知识 点 及 分 
值 分 布 情况 如 表 2.1 所 示 。 
表 2.1 历年 考点 统计 表 
年 份 题 号 知 识 点 | 分 值 
2010 年 上 午 : 46 一 50 :Cookie、 邮 件 传输 协议 SMTP、MIME、FTP 命令 :5 分 
下 半年 午 : 无 | 无 :0 分 
5 上 午 : 34、46 一 百度 搜索 、 Outlook Express、 图 像 文件 格式 、URL 地 址 、POP3 5 区 
A # y 协议 
2 :无 0 分 
2009 年 上午 : 51、65 ”浏览 器 、URL 地 址 你 7 
F 半 年 | 下 午 : 无 ” 才 0 分 
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纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 的 形式 出 现在 上 午 试卷 中 ， 所 考查 的 题 量 大 约 
为 5 道 ， 分 值 为 5 分 ( 约 占 试卷 总 分 值 75 分 中 的 5%)。 本 章 试题 主要 检验 考生 是 否 理解 相 
关 的 理论 知识 点 ， 以 “ 识 记 、 理 解 ”为 主 ， 考 试 难度 较 低 。 


| 考点 串讲 | 


互联 网 (Intemet) 也 叫 因特网 ,是 当今 世界 最 大 的 信息 资源 网 ， 是 覆盖 全 球 信息 的 基础 设 
施 之 一 。 因特网 提供 的 主要 服务 包括 万 维 网 (WWW) 服 务 、 电 子 邮 件 (E-mail) 服 务 、 搜 索引 擎 
服务 、 文 件 传 输 (FTP) 服 务 、 电 子 公 告 板 (BBS) 服 务 、 远 程 登 录 (Telnet) 服 务 和 新 闻 组 (UseNet) 
服务 等 。 

国 2.2.1 www 基本 应 用 

一 、WWW 的 概念 

WWW(World Wide Web) 被 称 为 万 维 网 或 全 球 信息 网 ， 是 集 文 字 、 图 像 、 声 音 和 影像 为 
一 体 的 超 媒体 。WWW 是 目前 因特网 上 最 先进 、 交 互 性 能 最 好 、 应 用 最 广泛 的 信息 检索 工 
具 ， 它 为 用 户 提供 了 一 个 可 轻松 驾驭 的 GUI， 以 方便 查阅 因特网 的 文档 ， 这 些 文档 与 它们 
之 间 的 链接 一 起 构成 一 个 庞大 的 信息 网 。 

1. 超 文本 

超 文本 (Hypertext) 一 般 是 指 含有 超级 链接 的 文本 。 在 WWW 中 ， 信 息 是 按 超 文本 方式 
组 织 的 ， 用 户 可 以 在 浏览 文本 的 同时 ， 随 时 选中 其 中 的 超 链 接 ， 进 一 步 到 指定 位 置 访问 相 
关 信息 。 

2. 起 媒体 

超 媒体 (Hypermedia) 进 一 步 扩展 了 超 文 本 所 链接 的 信息 类 型 ,用 户 不 仅 能 够 从 一 个 文本 
跳 到 另 一 个 文本 ， 而 且 可 以 激活 一 段 声音 ， 显 示 一 个 图 形 ， 甚 至 是 播放 一 段 动画 。 超 媒体 
可 以 通过 集成 化 的 方式 ， 将 各 种 媒体 信息 通过 超级 链接 联系 在 一 起 。 


多 -主页 
主页 (Home Page)， 也 叫 首页 ， 一 般 是 指 Web 节点 的 起 始点 ， 是 个 人 或 企业 的 基本 信息 


页 面 。 主 页 主要 用 于 WWW 服务 ， 进 行 信息 的 查询 和 浏览 文档 扩展 名 可 以 是 htm、html、 


< 
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aspx、jsp 或 其 他 的 静态 、 动 态 Web 页 。 主 页 一 般 包含 文本 、 图 片 、 表 格 、 超 链接 等 HTML 
元 素 。 

4. URL 与 信息 定位 

URL(Uniform Resource Locators, 统一 资源 定位 符 ) 是 定位 Web 上 信息 的 一 种 方式 。 标准 
的 URL 由 3 部 分 组 成 : 服务 器 类 型 、 主 机 名 和 路 径 及 文件 名 。 例 如, http://www.njust.edu.cn/index.asp 
是 南京 理工 大 学 的 URL 地 址 ,http 指出 服务 器 类 型 ，www.njustedu.cn 指出 的 是 要 访问 的 服 
务 器 的 主机 名 ，index.asp 是 要 访问 的 文件 名 。 通 常 ， 在 URL 中 省 略 路 径 及 文件 名 ， 访 问 南 
京 理工 大 学 主页 一 般 直 接 用 http://www.njust.edu.cn。 

5. 浏览 器 

WWW 浏览 器 是 用 来 浏览 因特网 资源 的 工具 软件 。 浏 览 器 一 般 由 一 组 客户 、 一 组 解释 
器 和 一 个 管理 它们 的 控制 器 所 组 成 。 现 在 使 用 最 多 的 浏览 器 软件 是 Microsoft 公司 的 Intemet 
Explorer 和 Netscape 公司 的 Communicatior。 

6. 超 文本 传输 协议 

超 文 本 传输 协议 (HTTP) 采 用 了 客户 机 /服务 器 模式 ， 在 服务 器 与 客户 机 之 间 建 立 一 条 
TCP 连接 。 默 认 情况 下 ， 服 务 器 使 用 熟知 端口 80， 而 客户 机 使 用 短暂 端口 。 

二 、WWW 的 工作 原理 


WWW 服务 采用 客户 /服务 器 工作 模式 ， 它 以 超 文本 标记 语言 (Hyper Text Markup 
Language，HTML) 与 超 文本 传输 协议 (Hyper Text Transfer Protocol，HTTP) 为 基础 ， 为 用 户 
提供 界面 一 致 的 信息 浏览 系统 。WWW 服务 器 负责 对 各 种 信息 进行 组 织 ， 并 以 文件 的 形式 
存储 在 某 一 指定 目录 中 ，WWW 服务 器 利用 超 链接 来 链接 各 信息 片段 ， 这 些 信 息 片 段 既 可 
集中 地 存储 在 同一 主机 上 ， 也 可 分 布地 放 在 不 同 地 理 位 置 的 不 同 主机 上 。WWW 客户 机 ( 浏 
览 器 ) 负 责 如 何 显示 信息 和 向 服务 器 发 送 请 求 。 当 客户 提出 访问 请 求 时 ， 服 务 器 负责 响应 客 
户 的 请 求 并 按 用 户 的 要 求 发 送 文件 ， 客 户 端 收 到 文件 后 ， 解 释 该 文件 ， 并 在 屏幕 上 显示 
出 来 。 

三 、 利 用 IE 浏览 Web 网 页 

1. 浏览 网 页 

Internet Explorer 是 微软 公司 捆绑 在 Windows 操作 系统 上 的 浏览 器 产品 。 基 本 操作 方法 
是 : 在 接 入 因特网 的 计算 机 上 启动 正 浏览 器 ， 在 浏览 器 的 地 址 栏 内 输入 相应 的 URL 地 址 
后 即 可 浏览 Web 页 。 
2. 保存 网 页 
用 户 可 以 将 浏览 的 网 页 保存 到 本 地 和 硬盘。 具体 方法 是 : 选择 “文件 ”一 “另存 为 ” 命 
令 ， 在 弹出 的 “保存 网 页 ”对 话 框 中 选择 该 文件 要 保存 的 位 置 ， 并 指定 一 个 文件 名 ， 然 后 
单 击 “ 保 存 ” 按 钮 即 可 。 保 存 好 的 文件 可 以 在 正 中 打开 ， 进 行 离线 浏览 。 

3. 保存 图 片 

保存 图 片 的 具体 步骤 为 : 右 击 图 片 ， 在 弹出 的 快捷 菜单 中 选择 “图 片 另存 为 ”命令 。 


日 < 
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这 时 将 会 弹出 “保存 图 片 ” 对 话 框 。 在 弹出 的 对 话 框 中 选择 该 图 片 保存 的 位 置 和 类 型 ， 并 
为 其 指定 一 个 文件 名 ， 然 后 单 击 “ 保 在 ”按钮 即 可 。 

四 、WWW 搜索 引擎 

WWW 搜索 就 是 在 因特网 中 查找 特定 的 Web 信息 。 常 见 的 中 文 搜索 引擎 有 百度 
(www.baidu.com)、Google(www.google.com)、 搜狐 (www.sohu.com) 和 新 浪 (www.sina. com.cn) 
等 。 利 用 搜索 引擎 ， 可 以 搜索 网 页 、MP3、 图 片 、Flash、 新 闻 和 软件 等 诸多 信息 。 

在 进行 搜索 之 前 要 做 好 以 下 3 项 准备 工作 。 

(1) 选 定 搜索 引擎 ， 选 定 搜 索 功能 ， 了 解 所 选 搜索 引擎 的 搜索 方法 。 

(2) 确定 搜索 概念 或 意图 ， 选 择 描述 这 些 概念 的 关键 字 及 其 同义词 或 近义词 等 。 

(3) 建立 搜索 表达 式 ， 使 用 符合 该 搜索 引擎 语法 的 正确 表达 式 ， 开 始 搜索 。 

五 、 利 用 WWW 服务 下 载 文件 

使 用 浏览 器 浏览 网 页 时 可 以 通过 相应 的 超 链接 进行 文件 的 下 载 ， 通 常情 况 下 WWW 站 
点 都 提供 一 些 基 于 HTTP 的 下 载 服务 。 

利用 下 可 以 将 感 兴趣 的 链接 资源 以 目标 另存 为 的 方式 下 载 到 本 机 。 另 外 还 可 以 使 用 
网 络 蚂蚁 、 影 音 传送 带 等 其 他 下 载 工 具 ， 这 些 工具 支持 断 点 传 续 ， 能 够 方便 地 下 载 Web 

六 、 设 置 IE 的 WWW 浏览 环境 

利用 正 浏览 因特网 时 ， 通 常 需要 设置 WWW 浏览 环境 。 可 以 利用 正 浏览 器 的 “工具 ” 
一 “Intemet 选项 ” 子 菜单 设置 相应 的 浏览 环境 。“Intermet 选项 ”对 话 框 中 包括 “常规 ”、 

“安全 ”、“ 隐 私 ”、“ 内 容 ”、“ 连 接 ”、“ 程 序 ” 和 “高 级 ”等 选项 卡 ， 如 图 2.1 所 示 。 


这 遍 ”| 安全 | 隐私 【内容 | 连接 | 程序 | 高 级 
主页 


EB 可 以 更 改 主页 。 
地 址 8): [http: /fr cetv. com/ 


使 用 当前 页 C) | | 使 用 默认 页 @) | | 使 用 空白 页 @) 


Internet 临时 文件 
到 oY i + 这样 可 以 


[了 Cookies D..] [出院 文件 加) 设置 @)..，] 


历史 记录 
be , 
EK" 过 = 全 有 已 访问 页 的 外接 可 使 用 户 快 


网 页 保存 在 历史 记录 中 的 天 数 外; |20 包 | 清除 历史 记录 0D 


颜色 中) 字体 吧 语言 中 于 助 功能 中 ...] 


[0 [了 | WY 


图 2.1 IE 6.0 Internet 选项 设置 
@ ”常规 设置 可 以 设置 主页 、Internet 临时 文件 夹 、 历 史记 录 以 及 颜色 、 字 体 、 语 
和 辅助 工具 等 相关 内 容 。 


全 
喜 


图 < 
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安全 设置 : 主要 用 于 设 定 或 修改 网 络 区 域 的 安全 级 别 。 

内 容 设置 : 主要 用 于 设置 分 组 审查 、 证 书 和 个 人 信息 等 。 

程序 设置 主要 用 于 指定 Windows 自动 应 用 于 Intemet 服务 的 程序 。 
高 级 设置 主要 用 于 详细 设 定 通过 JE 查看 Web 资源 时 的 可 选 设置 参数 。 


国 222 电子 邮件 


一 、 电 子 邮件 系统 
1. 电子 邮箱 
电子 邮件 (E-maij) 是 一 种 利用 网 络 交 换 信息 的 非 交 互 式 服务 。 收 发 电子 邮件 的 前 提 是 要 
拥有 一 个 属于 自己 的 “邮箱 ”， 也 就 是 E-mail 账号 。 每 个 邮箱 都 有 一 个 地 址 ， 称 为 电子 邮 
件 地 址 ， 其 格式 可 以 表示 为 : 用户 名 @ 主 机 域名 。 如 zhangsan@mail.ustc.edu.cn。 

2. 电子 邮件 服务 
电子 邮件 不 是 一 种 “终端 到 终端 ”的 服务 ， 而 是 被 称 为 “存储 转发 式 ”的 服务 。 在 因 
特 网 上 收发 E-mail 时 ， 邮 件 并 不 是 直接 发 送 到 对 方 的 计算 机 上 ， 而 是 先 发 送 到 邮件 服务 器 
上 。 邮 件 服 务 器 是 一 台 24 小 时 开机 的 计算 机 ， 邮 件 由 此 服务 器 负责 发 送 (由 它 将 信 发 送 到 对 
方 的 邮件 服务 器 上 ); 别人 给 我 们 发 送 的 邮件 也 是 先 发 到 对 方 的 邮件 服务 器 上 ， 由 该 邮件 服 
务 器 向 我 们 的 邮件 服务 器 传送 邮件 ， 等 接收 邮件 时 ， 需 要 先 和 邮件 服务 器 联系 上 ， 然 后 服 
务 器 再 把 邮件 传送 到 我 们 的 计算 机 上 ， 如 图 2.2 所 示 。 


2.2 ”电子 邮件 的 工作 方式 


3. 电子 邮件 协议 

1)” ”SMTP 协议 

SMTP(Simple Mail Transfer Protocol, 简单 邮件 传输 协议 ) 是 Intemet 上 基于 TCP/IP 的 应 
用 层 协议 ， 适 用 于 主机 与 主机 之 间 的 电子 邮件 交换 。SMTP 使 用 TCP 连接 ，TCP 端口 号 
为 25。 

2) POP3 协议 和 IMAP 协议 

POP3 协议 和 IMAP 协议 都 是 邮件 读 取 协议 。 使 用 邮局 协议 (Post Office Protocol Version 3， 


Y 
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POP3) 读 取 邮 件 时 ， 要 把 所 有 信件 内 容 都 下 载 至 使 用 者 的 计算 机 中 。 使 用 因特网 报 文 存 取 协 
议 (IMAP) 读 取 邮 件 时 ， 并 不 会 把 所 有 邮件 内 容 都 下 载 至 计算 机 ， 而 只 下 载 邮 件 的 主题 等 
信息 。 

3) MIME 

MIME 是 一 种 编码 标准 ， 它 解决 了 SMTP 只 能 传送 ASCII 文本 的 限制 ，MIME 定义 了 
各 种 类 型 的 数据 ， 如 声音 、 图 像 、 表 格 、 二 进 制 数据 等 的 编码 格式 。 通 过 对 这 些 类 型 的 数 
据 编码 并 将 它们 作为 邮件 中 的 附件 (Attachmenb 进 行 处 理 ， 以 保证 这 部 分 内 容 完整 、 正 确 地 
传输 。 


二 、 在 线 收 发 电子 邮件 


所 谓 在 线 收 发 电子 邮件 是 指 在 主页 系统 中 进行 电子 邮件 的 收发 ， 要 求 网 络 一 直 是 连接 
的 ， 通 过 主页 的 电子 邮件 系统 直接 访问 邮件 服务 器 。 许 多 网 站 都 提供 付费 或 免费 的 电子 邮 
箱 服务 ， 如 雅虎 、 网 易 、 新 浪 和 搜狐 等 。 登 录 相应 的 网 站 后 ， 即 可 利用 申请 的 邮箱 账户 进 
入 主页 的 电子 邮件 系统 收发 电子 邮件 。 


三 、 利 用 Outlook Express 处 理 电子 邮件 


1. Outlook Express 的 特点 

Outlook Express 是 Microsoft 公司 开发 的 应 用 广泛 ， 专 门 用 于 管理 电子 邮件 、 新 闻 组 的 
应 用 软件 。Outlook Express 具有 以 下 特点 。 

@ 可 以 脱 机 处 理 邮件 ， 有 效 利 用 联机 时 间 ， 降 低 上 网 费用 。 

@ 在 Outlook Express 中 可 以 创建 和 管理 多 个 电子 邮件 账号 。 

@ ”可 以 使 用 通讯 簿 存储 和 检索 电子 邮件 地 址 。 
@ 可 以 在 邮件 中 添加 个 人 签名 或 信纸 。 
. 
2 


可 以 发 送 和 接收 安全 邮件 。 
. 在 Outlook Express 中 创建 电子 邮件 账号 

Onutlook Express 设置 的 基本 步骤 如 下 。 

(1) 启动 Outlook Express， 选 择 “ 工 具 ” 一 “账户 ”命令 。 

(2) 在 弹出 的 “Internet 账号 ”对 话 框 中 单 击 “ 添 加 ”按钮 ， 然 后 单 击 “ 邮 件 ”， 打 开 
Internet 连接 向 导 。 

(3) 在 连接 向 导 的 “您 的 姓名 ”界面 的 “显示 姓名 ”文本 框 中 输入 希望 显示 给 每 个 收 
件 人 的 名 称 ， 然 后 单 击 “ 下 一 步 ” 按 钮 。 

(4) 在 “Internet 电子 邮件 地 址 ”界面 的 “电子 邮件 地 址 ”文本 框 中 输入 电子 邮件 地 址 ， 
然后 单 击 “ 下 一 步 ” 按 钮 。 

(5) 在 “电子 邮件 服务 器 名 ”界面 的 “我 的 接收 邮件 服务 器 是 ”下 拉 列 表 框 中 选择 POP3 
服务 器 ， 在 “接收 邮件 服务 器 ”文本 框 中 输入 接收 邮件 服务 器 的 全 称 域名 ， 在 “外 发 邮件 
服务 器 ”文本 框 中 输入 外 发 邮件 服务 器 的 全 称 域名 ， 然 后 单 击 “ 下 一 步 ” 按 钮 。 

(6) 在 “Intermet 邮件 登录 ”界面 中 ， 输 入 邮箱 的 账户 名 和 密码 。 

(7) 单 击 “ 下 一 步 ” 按 钮 ， 然 后 在 弹出 的 界面 中 单 击 “ 完 成 ”按钮 。 

3. 在 Outlook Express 中 收发 电子 邮件 

读者 需要 掌握 在 Outlook Express 中 怎样 收发 电子 邮件 及 附件 、 拨 号 上 网 等 操作 ， 这 里 
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不 做 详细 介绍 。 在 读 电子 邮件 时 ， 如 果 出 现 乱 码 现象 ， 可 在 Outlook Express 中 使 用 “查看 ” 
一 “编码 ”一 “其 他 ”命令 ， 在 列表 中 选择 一 个 编码 标准 ， 一 般 来 讲 ， 就 可 以 消除 E-mail 
中 的 乱码 了 。 


国 22.3 文件 传输 协议 


一 、FTP 基本 概念 


FTP(File Transfer Protocol， 文 件 传 输 协议 ) 是 因特网 上 的 一 种 主要 服务 ， 该 服务 的 名 字 
是 由 该 服务 使 用 的 协议 引申 而 来 的 ， 各 类 文件 存放 于 FTP 服务 器 ， 可 以 通过 FTP 客户 程序 
连接 FTP 服务 器 ， 然 后 利用 FTP 进行 文件 的 下 载 或 上 传 。 

1. 匿名 FTP 

连接 FTP 服务 器 ， 通 常 要 经 过 登录 过 程 ， 以 记录 相应 的 访问 信息 。 为 方便 使 用 ， 大 部 
分 FTP 服务 器 提供 一 种 称 为 anonymous FTP( 匿 名 FTP) 的 服务 , 使 用 者 不 需要 申请 主机 的 特 
殊 账 号 及 密码 ， 即 可 进入 FTP 主机 任意 浏览 、 下 载 或 上 传 公共 文件 ， 具 体 权 限 依 赖 于 服务 
器 的 设置 。 

匿名 登录 时 ， 用 户 使 用 公开 的 账户 和 口令 。 

@ 用户 名 : Anonymous。 

@ 口令; 用 户 的 电子 邮件 地 址 或 其 他 任意 字符 。 

2. FTP 客户 程序 

访问 FTP 服务 器 的 客户 机 必须 装 有 专门 的 客户 程序 ， 常 见 的 FTP 客户 程序 有 命令 行程 
序 FTP， 图 形 FTP 客户 程序 Ws_FTP、CuteFTP， 或 浏览 器 。 

命令 行程 序 FTP 是 Windows 下 的 一 个 可 执行 文件 ftp.exe， 执 行 FTP 后 ， 进 入 FTP 命 
令 环境 ， 再 利用 相关 的 FTP 命令 ， 即 可 建立 连接 、 下 载 或 上 传 文件 。 

三 、FTP 的 工作 原理 

在 服务 器 模式 下 ， 一 个 FTP 服务 器 可 同时 为 多 个 客户 提供 服务 。 它 要 求 用 户 用 客户 端 
软件 与 服务 器 建立 连接 ， 然 后 才能 从 服务 器 上 获取 文件 ( 称 为 文件 下 载 Download)， 或 向 服 
务 器 发 送 文件 ( 称 为 文件 上 载 Upload)。 

FTP 使 用 两 条 TCP 连接 来 完成 文件 传输 ， 一 条 连接 用 于 传送 控制 信息 (命令 和 响应 )， 

一 条 连接 用 于 上 传 或 下 载 数据 。 在 服务 器 端 ， 控 制 连接 的 默认 端口 号 为 21， 数 据 连接 的 

默认 端口 号 为 20。 

三 、FTP 客户 程序 浏览 器 


浏览 器 作为 FTP 客户 程序 访问 FTP 服务 器 是 最 为 方便 的 一 种 。 在 浏览 器 的 URL 地 址 
栏 中 正确 输入 相应 的 FTP 地 址 即 可 访问 相应 的 FTP 资源 。 大 多 数 浏览 器 软件 (如 Netscape 
公司 的 Navigator/Communicator、 微 软 的 Intemet Explorer) 都 支持 FTP 文件 传输 协议 。 


四 、FTP 客户 程序 FTP.exe 
在 Windows 系统 中 带 有 可 在 DOS 提示 符 下 运行 的 FTP.exe 命令 文件 。FTP.exe 的 主要 
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操作 包括 打开 、 关 闭 连接 ， 查 看 信息 、 切 换 路 径 ， 文 件 操 作 和 其 他 命令 等 。 


1. 打开 和 关闭 连接 
打开 和 关闭 连接 的 命令 主要 包括 open、close/disconnect 和 bye/quit 等 ， 主 要 控制 FTP 
的 连接 状态 。 

@ open 命令 用 于 打开 一 个 与 远程 主机 的 会 话 。 该 命令 的 一 般 格式 是 : open Hostname 
[Port]。 

@ close 和 disconnect 两 条 命令 的 功能 相似 , 都 是 结束 与 远程 服务 器 进行 的 FTP 会 话 ， 
并 停留 在 ftp> 提 示 符 下 。 

@ bye 和 quit 两 条 命令 的 功能 类 似 ,都 是 结束 与 远程 服务 器 进行 的 FIP 会 话 并 退出 FTP。 


2. 查看 信息 、 切 换 路 径 
查看 信息 和 切换 路 径 等 常用 的 命令 包括 pwd、cd、lcd、ls/dir、mkdir、rename、delete/ 
mdelete 等 。 


pwd 命令 用 于 显示 远程 计算 机 上 的 当前 目录 . 

cd 命令 用 于 在 FTP 会 话 期 间 改 变 远程 主机 上 的 工作 目录 ， 格 式 为 : cd 
RemoteDirectory。 

lcd 命令 用 于 改变 本 地 计算 机 上 的 工作 目录 ， 格 式 为 : lcd Directory。 

ls 命令 用 于 列 出 远程 目录 的 内 容 ， 格 式 为 : ls [RemoteDirectory] [LocalFile]。 

dir 命令 与 ls 命令 的 功能 类 似 。 

mkdir 命令 用 于 创建 远程 主机 计算 机 上 的 目录 ， 格 式 为 : mkdir Directory。 

rename 命令 用 于 重 命名 远程 文件 ， 格 式 为 : rename FileName NewFileName。 
delete 命令 用 于 删除 远程 计算 机 上 的 一 个 文件 ， 格 式 为 : delete RemoteFile。 
mdelete 命令 用 于 删除 远程 主机 上 的 多 个 文件 ， 支 持 通配符 ， 格 式 为 : mdelete 


RemoteFile。 


3. 操作 远程 主机 上 的 文件 
对 远程 主机 上 的 文件 进行 操作 的 命令 主要 包括 put/send/mput、get/recv/mget 等 ， 主 要 用 
于 上 传 和 下 载 文件 。 


@ get 和 Imget 命令 用 于 从 远程 主机 上 获取 文件 。mget 命令 用 于 一 次 获取 多 个 远程 
交 忻 。 

@ put 和 Imput 命令 用 于 向 远程 主机 发 送 文件 。put 命令 用 于 一 次 发 送 一 个 本 地 文件 ， 
mput 命令 用 于 一 次 发 送 多 个 本 地 文件 。 

@ ”ascii 和 binary 命令 的 功能 是 设置 传输 的 模式 。 在 默认 情况 下 ，FTP 按 ASCII 模式 
传输 文件 。 

@ hash 命令 使 FTP 在 每 次 传输 完 数据 缓冲 区 中 的 数据 后 ， 就 在 屏幕 上 打印 一 个 “#” 
字符 。 

4. 其 他 命令 

@。 “1 ”命令 的 功能 是 从 “}r” 命令 行 提示 符 临 时 退回 到 Windows 命令 行 提示 符 下 ， 


以 便 可 以 运行 Windows 命令 。 要 返回 到 诸 子 系统 ， 在 Windows 命令 行 提示 符 下 输 
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入 exits 命令 即 可 。 
@ ?和 help 两 条 命令 的 功能 相似 ， 都 是 显示 FTP 命令 说 明 。 
五 、FTP 客户 程序 CuteFTP 


CuteFTP 是 最 好 用 的 属于 图 形 界面 的 FTP 客户 程序 之 一 。CuteFTP 不 但 包括 了 FTP 命 
令 的 全 部 功能 ， 还 包括 目录 比较 、 宏 录制 、 目 录 上 传 和 下 载 、 远 程 文件 编辑 、 正 风格 的 工 
具 条 、 多 线程 文件 传输 、 多 站 点 同时 连接 、SSL 安全 连接 支持 等 。 


国 224 其 他 因特网 应 用 


一 、Telnet 远程 登录 协议 


Telnet(Terminal Network， 终 端 网 络 ) 也 称 为 远程 登录 协议 ， 能 够 解决 多 种 不 同 的 计算 机 
系统 之 间 的 互 操作 问题 。 

Telnet 采用 了 客户 机 /服务 器 模式 ， 在 服务 器 与 客户 机 之 间 建 立 一 条 TCP 连接 ， 服 务 器 
使 用 熟知 端口 23， 而 客户 机 使 用 短暂 端口 。 通 过 TCP 连接 ，Telnet 客户 机 进程 与 Telnet 服 
务 器 进程 之 间 采 用 了 网 络 虚拟 终端 (Network Virtual Terminal，NVT) 标 准 来 进行 通信 。 网 络 
虚拟 终端 格式 将 不 同 的 用 户 本 地 终端 格式 统一 起 来 ， 使 得 各 个 不 同 的 用 户 终端 格式 只 跟 标 
准 的 网 络 虚拟 终端 格式 有 关 ， 而 与 各 种 不 同 的 本 地 终端 格式 无 关 。 

二 、BBS 


BBS 是 因特网 上 著名 的 、 最 常用 的 信息 服务 系统 之 一 。BBS 一 般 具 有 文件 传输 、 信 息 
交流 、 经 验 交流 及 资料 查询 等 基本 功能 。 提 供 BBS 服务 的 系统 叫做 BBS 站 ， 它 们 为 用 户 开 
辟 了 了 一块“ 公告” 信息 的 公用 存储 空间 “公告 板 ”。 用 户 可 以 围绕 某 一 主题 开展 持续 不 断 
的 讨论 ， 用 户 均 可 “张贴 ”或 读 取 BBS 资料 。 访 问 BBS 站 点 使 用 的 软件 可 以 是 远程 登录 程 
序 Telnet， 也 可 以 是 专用 的 BBS 终端 软件 NetTerm 或 Cterm。 


三 、 网 络 新 闻 组 


网 络 新 闻 组 (Users Network，UseNet) 即 用 户 交 流 网 ， 它 是 一 群 有 共同 爱好 的 因特网 用 
户 为 了 相互 传递 和 交换 信息 组 成 的 一 种 无 形 的 用 户 交 流 网 。UseNet 是 讨论 性 质 的 ， 它 允许 
世界 上 任何 地 方 的 用 户 参 与 。 热 门 的 新 闻 组 包括 comp、news、sci、soc、biz、talk、misc 
和 alt 等 。 


、IP Phone 


IP Phone 也 称 为 网 络 电话 、 卫 电话 、VoIP 和 Intemet Telephone 等 ， 它 是 建立 在 因特网 
基础 上 的 新 型 数字 化 传输 技术 ， 是 卫 网 上 通过 TCP/IP 协议 实现 的 一 种 电话 应 用 。 现 在 卫 
Phone 不 仅 可 以 提供 PC-to-PC 的 实时 语音 通信 , 而 且 可 以 提供 PC-to-Phone、Phone-to-Phone 
的 实时 语音 通信 ， 在 此 基础 上 还 可 以 实现 语音 、 视 频 和 数据 合 一 的 实时 多 媒体 通信 。 

卫 电话 系统 是 由 一 系列 组 件 构成 的 ， 其 中 包括 终端 、 网 关 、 关 守 、 网 管 服务 器 和 计 费 
服务 器 等 。IP 电话 系统 把 来 自 普通 电话 的 模拟 信号 转换 成 计算 机 可 连 入 因特网 传送 的 数据 
包 ， 同 时 也 将 接收 到 的 数据 包 转 换 成 声音 的 模拟 电信 号 。 
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为 了 提供 可 靠 的 卫 Phone 服务 ， 保 证 高 质量 的 下 通话， 主要 采用 以 下 关键 技术 。 

@ ” 信 令 技术 : 主要 包括 ITU-T H.323 和 IETF 的 SIP 两 套 标准 体系 以 及 实时 流 协议 
(TRSP). 

@ 媒体 编码 技术 : 主要 包括 语音 压缩 编码 技术 和 图 像 编码 技术 。 

@ 媒体 实时 传输 技术 : 采用 实时 传输 协议 (RTP), RTP 为 端 到 端的 实时 数据 传输 协议 。 

@ ”业务 质量 保障 技术 : 采用 资源 预 留 协 议 (RSVP) 和 用 于 业务 质量 监控 的 实时 传输 协 
议 (RTCP) 来 避免 网 络 拥塞 ， 保 证 通话 质量 。 

@ ”网 络 传输 技术 : 主要 是 采用 TCP 和 UDP， 此 外 还 涉及 分 组 重建 技术 和 延 时 拉动 平 
滑 技术 、 动 态 路 由 平衡 传输 技术 、 网 关 互 联 技术 、 网 络 管理 技术 及 安全 认证 和 计 
费 技 术 等 。 

五 、 网 络 娱乐 


网 络 娱乐 主要 是 指 网 络 公司 借助 因特网 的 优势 ， 为 吸引 网 民 参 加 而 推出 的 各 种 娱乐 活 
动 。 其 内 容 包括 在 线 新 闻 竞 猪 、 游 戏 、 猜 谜 等 各 种 娱乐 。 

1.VOD 

VOD(Video On Demand) 即 交互 式 多 媒体 视频 点 播 ， 是 随 着 计算 机 技术 和 网 络 通信 技术 
的 发 展 ， 综 合 了 计算 机 技术 、 通 信 技 术 、 电 视 技术 而 迅速 新 兴 的 一 门 综合 性 技术 。VOD 可 
以 在 网 络 教育 、 图 书馆 、 企 业 培 训 、 媒 体 娱乐 等 多 方面 得 到 应 用 。 

VOD 一 般 由 视频 服务 器 、 网 络 传输 系统 和 机 顶 盒 3 部 分 组 成 ， 工 作 流程 如 下 。 

(1) 视频 服务 器 将 节目 的 目录 下 传 到 机 项 盒 。 

(2) 用 户 根据 目录 选择 节目 ， 用 户 指 令 经 网 络 传送 到 视频 服务 器 。 

(3) 视频 服务 器 检验 用 户 身 份 ， 并 判断 该 请 求 是 否 影响 正在 运行 的 服务 。 

(4) 视频 服务 器 从 存储 设备 中 查找 相应 的 节目 。 

(5) 视频 服务 器 将 节目 以 稳定 的 速率 传送 给 用 户 。 

(6) 机 顶 盒 将 节目 解密 、 解 码 ， 并 显示 在 屏幕 上 。 

2. 因特网 中 的 多 媒体 

因特网 中 的 多 媒体 主要 是 指 因特网 中 的 音频 、 图 像 、 视 频 等 文件 。 

1) ”音频 文件 

音频 文件 可 分 为 声音 文件 和 MIDI 文件。 因特网 中 常见 的 音频 文件 主要 包括 Wave 文件 
(*.wav)、AIFF 文件 (*.aipaifp、Audio 文件 (*.au)、MPEG 文件 (*.mp1/*.mp2/*.mp3)、RealAudio 
文件 (*.ra/*.rm/*.ram)、MIDI 文件 (*.mid/*.rmi) 和 模块 文件 (*.mod/*.s3m/*.xm /*.mtm/*.far 
应 .kar/*.it) 等 。 

2) 图 像 文件 

图 像 文件 可 分 为 图 片 文件 和 动画 文件 。 因 特 网 中 常见 的 图 像 文 件 主要 包括 BMP 文件 
(*.bmp)、JPEG 文件 (*.jpg/*.jpeg)、TIFF 文件 (*-tib、GIF 文件 (*.gi 人 、PNG 文件 (*.png)、Flic 
文件 (*.fl/*.flc)、Flash 文件 (*.swf) 等 。 

3) ”视频 文件 

视频 文件 主要 指 包含 实时 音频 和 视频 信息 的 多 媒体 文件 。 因 特 网 中 常见 的 视频 文件 主 


a 
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要 包括 AVI 文件 (*.avi)、QuickTime 文件 (*mov/*.QT)、 高 级 流 格 式 文件 (*.asf)、RealVideo 
文件 (*.rm)、MPEG 文件 (*.mpeg/*.mpg/*.dat)。 

4) 多 媒体 播放 器 

目前 的 多 媒体 播放 器 基本 都 是 集成 式 的 多 媒体 播放 软件 ， 支 持 多 种 格式 的 多 媒体 文件 。 
主流 的 播放 软件 包括 超级 解 霸 、Media Player、Realplayer、QnuickTime Player 等 。 基 于 浏览 
器 的 多 媒体 插件 可 以 与 主流 浏览 器 软件 协同 工作 ， 以 支持 Web 页 上 的 多 媒体 播放 。 


六 、 虚 拟 现实 


虚拟 现实 是 一 门 综合 技术 ， 它 是 指 以 计算 机 技术 为 主 ， 综 合 利 用 计算 机 三 维 图 形 技术 、 
模拟 技术 、 传 感 技术 、 人 机 界面 技术 、 显 示 技 术 、 伺 服 技术 等 ， 来 生成 一 个 逼真 的 三 维 视 
觉 、 触 觉 以 及 嗅觉 等 感觉 世界 ， 让 用 户 可 以 从 自己 的 视点 出 发 ， 利 用 自身 的 功能 和 一 些 设 
备 ， 对 所 产生 的 虚拟 世界 这 一 客体 进行 浏览 和 交互 式 考察 。 

WWW 上 的 虚拟 现实 技术 是 依靠 VRML(Virtual Reality Modeling Language, 虚拟 现实 造 
型 语言 ) 来 实现 的 。 按 照 Web3D 协会 的 定义 ，VRML 是 一 种 用 于 在 Intemet 上 构筑 三 维 多 媒 
体 和 共享 虚拟 世界 的 开放 式 语言 标准 。VRML 的 基本 目标 是 建立 因特网 上 的 交互 式 多 媒体 ， 
基本 特征 有 分 布 式 、 三 维 、 交 互 性 、 多 媒体 集成 和 境界 逼真 性 等 。 

目前 因特网 上 有 很 多 VRML 站 点 ， 在 浏览 VRML 站 点 前 ， 需 要 给 浏览 器 安装 VRML 
插件 ， 常 见 的 插件 有 CosmoPlayer、Cortona 等 。 


七 .电子 商务 


电子 商务 (e-Business)， 是 指 政府 、 企 业 和 个 人 利用 计算 机 与 网 络 技术 实现 商品 买卖 的 
资金 结算 的 过 程 。 简 单 地 说 ， 电 子 商务 是 在 因特网 开放 的 网 络 环境 下 ， 基 于 浏览 器 /服务 器 
的 应 用 方式 ， 实 现 消 费 者 的 网 上 购物 、 商 户 之 间 的 网 上 交易 和 在 线 电 子 支付 的 一 种 新 型 的 
商业 运营 模式 。 

通常 电子 商务 的 应 用 模式 分 为 B2B、B2C、C2C 3 类 。B2B(Business to Business) 代 表 商 
家 对 商家 , B2C(Business to Citizen) 代 表 商 家 对 个 人 , C2C(Citizen to Citizen) 代 表 个 人 对 个 人 。 
电子 商务 应 用 非常 广泛 ， 包 括 电子 数据 交换 (EDD、 虚 拟 银行 、 网 上 购物 和 网 络 广告 等 。 


八 、 电 子 政务 


电子 政务 (e-Govemmenb 即 政务 信息 化 ， 是 指 国家 机 关 在 政务 活动 中 全 面 应 用 现代 化 信 
息 技术 进行 办 公 和 管理 ， 为 社会 公众 提供 服务 。 电 子 政务 的 主要 内 容 包括 信息 发 布 、 网 上 
交互 式 办 公 、 内 部 办 公 自 动 化 和 部 门 间 协 同 工 作 等 。 


真题 详解 


试题 1 (010 年 下 半年 试题 46) 
如 果 要 清除 上 网 痕迹 ， 必 须 _(46) 。 
(46) A， 禁 用 ActiveX 控件 B. 查 杀 病毒 C. 清除 Cookie DD. 禁用 脚本 
参考 答案 : (46)C。 
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要 点 解析 : ”Cookie 的 用 途 之 一 是 存储 用 户 在 特定 网 站 上 的 登录 信息 ， 另 外 ,也 用 于 存 
储 起 始 页 的 首选 项 。Cookie 是 由 服务 器 端 生成 ， 发 送 给 浏览 器 ， 浏 览 器 会 将 Cookie 的 
key/value 保存 到 某 个 目录 下 的 文本 文件 内 ,下 次 请 求 同 一 网 站 时 就 发 送 该 Cookie 给 服务 器 。 
斌 题 2 (2010 年 下 半年 试题 47~48) 

SMTP 的 默认 端口 为 _(47) ， 其 作用 是 _(48) 。 

(47) A. 21 和 3 Beye D. 80 

(48) A. 发 送 邮 件 B. 接收 邮件 C. 浏览 网 页 D. QQ 聊天 

参考 答案 : (47)C; (48)A。 

要 点 解析 : SMTP(Simple Mail Transfer Protocol， 简 单 邮件 传输 协议 ) 是 Intemet 上 基于 
TCP/IP 的 应 用 层 协 议 ， 适 用 于 主机 与 主机 之 间 的 电子 邮件 交换 。 电 子 邮 件 应 用 程序 使 用 
SMTP 向 邮件 服务 器 发 送 邮 件 ， 使 用 POP3 或 IMAP 协议 从 邮件 服务 器 的 邮箱 中 读 取 邮件 。 
SMTP 使 用 TCP 连接 ，TCP 端口 号 为 25。 
试题 3 (010 年 下 半年 试题 49) 

(49) 协议 可 支持 在 电子 邮件 中 的 包含 文本 、 图 像 、 声 音 、 视 频 及 其 应 用 程序 的 特定 
数据 。 

(49) A. HTTP B. SMTP CIR D. MIME 

参考 答案 : (49)D。 

要 点 解析 : MIME 的 英文 全 称 是 Multipurpose Internet Mail Extensions 即 多 功能 Internet 
邮件 扩充 服务 ， 它 是 一 种 多 用 途 网 际 邮件 扩充 协议 。MIME 解决 了 SMTP 只 能 传送 ASCII 
文本 的 限制 ， 能 够 支持 非 ASCII 字符 、 二 进 制 格 式 附件 等 多 种 格式 的 邮件 消息 ， 如 图 像 、 

HTTP 是 超 文本 传输 协议 ， 是 客户 端 浏览 器 或 其 他 程序 与 Web 服务 器 之 间 的 应 用 层 通 
信 协 议 ; SMTP 是 简单 邮件 传输 协议 ， 用 于 发 送 邮 件 ; FTP 是 文件 传输 协议 ,支持 文件 的 上 
传 和 下 载 。 
试题 4 (2010 年 下 半年 试题 50) 

FTP 命令 中 pwd 的 功能 是 _ (50) _。 

(50) A. 显示 本 地 计算 机 上 的 工作 目录 B. 更 改 远程 计算 机 上 的 工作 目录 

C. 显示 远程 计算 机 上 的 当前 目录 D. 重 命 名 远程 目录 

参考 答案 : (50)C。 

要 点 解析 : 

cd 命令 用 于 更 改 远 程 计 算 机 上 的 工作 目录 。 

ls 或 dir 命令 用 于 显示 远程 计算 机 上 的 目录 文件 和 子 目录 列表 。 

rename 命令 用 于 重 命名 远程 文件 。 
试题 5 (010 年 上 半年 试题 34) 

下 面 的 FTP 命令 中 ， 用 于 在 远程 计算 机 上 创建 目录 的 命令 是 _GB4) _。 

(34) A. pwd B. dir C. mkdir D. mdelete 

参考 答案 ，(34)C。 
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要 点 解析 : 
pwd 命令 用 于 更 改 远程 计算 机 上 的 工作 目录 。 
dir 命令 用 于 显示 远程 计算 机 上 的 目录 文件 和 子 目 录 列 表 。 
mdelete 命令 用 于 删除 远程 主机 上 的 多 个 文件 。 
试题 6 (2010 年 上 半年 试题 46) 


在 百度 搜索 引擎 中 输入 内 容 为 :网 络 管理 员 - 大 纲 ， 其 作用 是 _(46) 。 
(46) A. 搜索 包含 “网 络 管理 员 - 大 纲 ” 的 资料 
B. 搜索 既 包 含 “ 网 络 管理 员 ”， 又 包含 “大 纲 ” 的 资料 
C. 搜索 关于 “网 络 管理 员 ”， 但 不 含 “ 大 纲 ” 的 资料 
D. 搜索 包含 “网 络 管理 员 大 纲 ” 的 资料 
参考 答案 : (46)C。 
要 点 解析 : 百度 搜索 支持 “-” 功 能 ， 用 于 有 目的 地 删除 某 些 无 关 网 页 ， 要 注意 减 号 之 
前 必须 留 有 空格 。 
试题 7 010 年 上 半年 试题 47) 
Outlook Express 作为 邮件 代理 软件 有 诸多 优点 ， 下 列 说 法 中 错误 的 是 _ (47) _。 
(47) A， 可 以 脱 机 处 理 邮 件 
B. 可 以 管理 多 个 邮件 账号 
C. 可 以 使 用 通讯 簿 存储 和 检索 电子 邮件 地 址 
D. 不 能 发 送 和 接收 安全 邮件 
参考 答案 : (47)D。 
要 点 解析 : Outlook Express 能 够 发 送 和 接收 安全 邮件 。 Outlook Express 可 使 用 数字 标识 
对 邮件 进行 数字 签名 和 加 密 。 对 邮件 进行 数字 签名 可 以 使 收 件 人 确认 邮件 确实 是 发 送 的 ， 
而 加 密 邮 件 则 保证 只 有 期 望 的 收 件 人 才能 阅读 该 邮件 。 
试题 8 (2010 年 上 半年 试题 48) 


常见 的 图 像 文件 格式 不 包括 _(48) _。 
(48) A. BMP B. MIDI €. GE BD; ,PG 


参考 答案 : (48)B。 

要 点 解析 : 常见 的 图 像 文件 格式 有 BMP、JPG、GIF、TIF、PNG、FLC 等 。MIDI 是 常 
用 的 声音 文件 格式 。 
试题 9 (010 年 上 半年 试题 49) 

在 http://www.test.com/main/index.htm 中 ，index.htm 是 _(49) 。 

(49) A. 协议 名 B. 域名 C. 主机 名 D. 页 面 文件 

参考 答案 : (49)D。 

要 点 解析 : http 是 协议 名 ; www.test.com 是 域名 地 址 ， 也 就 是 要 访问 的 服务 器 的 主机 
名 ; main 为 路 径 ， 是 主机 上 的 一 个 目录 ; index.htm 指明 要 访问 的 页 面 文件 。 
试题 10 (2010 年 上 半年 试题 S50) 

POP3 服务 默认 的 TCP 端口 号 是 _(50) … 


目 < 
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(50) A. 20 B. 25 C. 80 D. 110 

参考 答案 : (50)D。 

要 点 解析 : POP3， 全 名 为 Post Office Protocol - Version 3， 即 邮局 协议 版 本 3。 该 协议 
主要 用 于 支持 使 用 客户 端 远程 管理 在 服务 器 上 的 电子 邮件 。POP3 协议 采用 C/S 构架 ， 默认 
的 传输 协议 为 TCP， 默 认 的 端口 为 110。 
试题 11 (2009 年 下 半年 试题 51) 

下 面 选 项 中 ， 不 属于 HTTP 客户 端的 是 _(5D 。 

(51) A. EE B. Netscape C. Mozilla D. Apache 

参考 答案 : (51)D。 

要 点 解析 : Apache 是 服务 器 ， 一 般 用 来 进行 Web 开发 ， 是 最 流行 的 Web 服务 器 端 软 
件 之 一 ， 故 答案 选 D。 正 、Netscape 和 Mozilla 都 是 客户 端 使 用 的 浏览 器 软件 。 
试题 12 (2009 年 下 半年 试题 65) 

下 面 选 项 中 ， 可 用 来 标识 Intemet 文档 的 是 _ (65) 。 

(65) A. URL WB UI C. UML DD UDP 

参考 答案 ，(65)A。 

要 点 解析 : URL(Uniform Resource Locaton) 为 统一 资源 定位 器 , 是 WWW 系统 中 的 一 种 
简单 的 命名 机 制 ， 用 来 唯一 地 标识 和 定位 Intemet 中 的 资源 。 故 答案 选 A。UTP 的 中 文 意思 
是 无 屏蔽 双 绞 线 。UML(Unified Modeling Language) 为 统一 建 模 语 言 ， 是 用 来 对 软件 密集 系 
统 进行 可 视 化 建 模 的 一 种 语言 。UDP 为 用 户 数据 报 协议 单元 ， 是 传输 层 的 一 个 协议 。 
试题 13 (2009 年 上 半年 试题 46) 

B2C 电 子 商务 网 站 主要 支持 _(46) 的 电子 商务 活动 。 

(46) A， 企 业 对 企业 ”B. 企业 对 政府 C. 企业 对 客户 ”D， 客户 对 客户 

参考 答案 : (46)C。 

要 点 解析 : 通常 电子 商务 分 为 B2B、B2C、C2C 3 种 模式 。B2B(Business to Business) 
代表 商家 对 商家 ，B2C(Business to Citizen) 代 表 商 家 对 个 人 ，C2C(Citizen to Citizen) 代 表 个 人 
对 个 人 。 


试题 14 (2009 年 上 半年 试题 Se~53) 


如 下 图 所 示 , 正 浏 览 器 中 的 “Intemet 选 项 ”对 话 框 可 以 完成 许多 设置 , 其 中 “_ (52) ” 
选项 卡 可 以 设置 网 站 的 信任 度 ，“_ (53) ”选项 卡 可 以 设置 分 级 审查 功能 。 


了 


(52) A， 常 规 B. 安全 C. 内 容 D. 连接 
(53) A， 常 规 B. 安全 C. 内 容 D. 连接 


参考 答案 : (52)B; (53)C。 
要 点 解析 : 网 站 的 信任 度 在 “安全 ”选项 卡 中 设置 ， 分 级 审查 功能 在 “内 容 ” 选 项 卡 
中 设置 ， 如 下 图 所 示 。 
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Internet 达 项 到 
第 规 | 安全 | 了 及 名 | 内 容 | 连接 | 程序 | 高 | 
Ea 


可 以 更 站 主页 
地 

合用 当前 页 EC) | 使用 叶 认 页 q) | 使 用 空白 页 四 

晶 除 cookies GD | 考 辽 文件 | 设置 @) 

| ee 可 合用 户 忆 
辣 页 保存 在 历史 记录 中 的 天 数 四 :5 习 。 清 阶 历 史记 录 og 
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Ca ] wn 矶 用 IJ 


Internet 选项 | 


年 坑 ”安全 | 隐私 | 内 容 | 连接 | 程序 | 高 级 | Mn | | A | | | | 


请 为 不 同 区 域 的 Yeh 内 容 指定 安全 设置 区 ) 


二 号 @ ©®@ | mere | 
et ii id me EE 


试题 15 (2009 年 上 半年 试题 66~67) 
客户 端 软件 与 POP3 服务 器 建立 _(66) 连接 来 _(67) 。 


(66) A. TCP B. UDP C. PHP 卫 , TP 
(67) A， 接收 文件 B. 发 送 文件 C. 浏览 网 页 D. QQ 聊天 


参考 管 案 : (66)A; (67)A。 

要 点 解析 : POP3 是 邮局 协议 POP 的 第 3 个 主要 版 本 ， 默 认 的 TCP 端口 号 为 110， 用 
户 使 用 该 协议 可 以 访问 并 读 取 邮件 服务 器 上 的 邮件 信息 。 但 除了 下 载 和 删除 之 外 ，POP3 没 
有 对 邮件 服务 器 上 的 邮件 提供 多 种 管理 操作 。 当 用 户 需要 下 载 邮件 时 ， 客 户 机 首先 向 POP 
服务 器 的 TCP 端口 110 发 送 连接 请 求 ， 一 旦 TCP 连接 建立 成 功 ， 客 户 机 就 可 以 向 服务 器 发 
送 命令 ， 并 下 载 和 删除 邮件 。 
试题 16 (2008 年 下 半年 试题 66) 

通常 使 用 _(66)_ 作 为 用 户 名 进行 匿名 FTP 访问 。 

(66) A. guest B. email 地 址 C. anonymous D. 主机 id 

参考 答案 : (66)C。 

要 点 解析 : 匿名 账户 和 密码 是 公开 的 ， 如 果 没 有 特别 声明 ， 通 常用 anonymous 作为 账 
户 ， 用 guest 作为 密码 ， 有 些 FTP 服务 器 会 要 求 用 户 输入 自己 的 电子 邮箱 地 址 作为 密码 。 
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国 241 综合 知识 试题 


Y 
加 


试题 1 
某 主机 使 用 代理 服务 器 接 入 Intemet， 应 该 在 其 正 浏览 器 的 _(1)_ 对 话 框 中 进行 配置 。 
(1) A. “工具 ”一 “Internet 选项 ”一 “常规 
B. “工具 ”一 “Intemet 选项 ”一 “连接 ”一 “局 域 网 设置 ” 
C. “工具 ”一 “Intemet 选项 ”一 “安全 ” 
D. “工具 ”一 “Intemet 选 项 ”一 “程序 ”一 “ 重 置 Web 设置 ” 


试题 己 

统一 资源 定位 器 http://www.ceiaec.org/index.htm 中 的 www.ceiaec.org 表示 _(2)_。 

(2) A. 使 用 的 协议 B. 网 站 的 域名 

C, 查看 的 文档 D. 邮件 地 址 

试题 3 

SMTP 使 用 端口 _(3) “传输 邮件 报 文 ， 报 文采 用 _(4) 格式 表示 。 

(3) A. 20 B21 Cn 如, 站 

(4) A. ASCII B. Aduio C. jpeg D. image 
试题 


配置 E-mail 客户 端 软件 ， 不 需要 的 信息 是 _(5) 。 
(5) A. SMTP 邮件 服务 器 的 域名 或 地 址 B. POP3 邮件 服务 器 的 域名 或 地 址 


C. 默认 网 关 的 下 地 址 D. 用 户 的 邮箱 账号 和 密码 
试题 5 
用 于 支持 在 电子 邮件 中 传送 音频 和 图 像 的 协议 是 _(6) _。 
(6) A. SMTP B. POP C. MIME D. POP3 
试题 6 


FTP 使 用 的 传输 层 协议 为 _(7) _， FTP 有 两 个 端口 ， 用 作 控 制 连接 的 默认 端口 号 为 
(8) ， 用 作 数 据 传输 的 默认 端口 号 为 (9) _。 


(7) A. HTITP B. PP c€. Top D. UDP 
(8) A. 80 D8 C. 445 D; 2 
(9) A. 80 B. 25 C. 20 D. 445 
试题 7 


下 列 Intemet 应 用 中 ， 传 输 层 需 要 采用 UDP 协 议 的 是 _010) 。 
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(10) A. 全 电话 B. 浏览 Web 页 面 
C. Telnet D. 发 送 电 子 邮件 


国 24.2 综合 知识 试题 参考 答案 


【试题 1】 答案 : (1)B。 

解 析 : 在 正中 设置 代理 服务 器 上 网 , 需要 首先 在 “工具 ”菜单 中 选择 “Intemet 选项 ” 
命令 ， 打开 “Intermet 选项 ”对 话 框 ， 切 换 到 “连接 ”选项 卡 ， 然 后 在 “局 域 网 设置 ”选项 
组 中 单 击 “ 局 域 网 设置 ”按钮 ， 打 开 “ 局 域 网 LAN) 设 置 ”对 话 框 ， 如 下 图 所 示 。 选 中 “为 
LAN 使 用 代理 服务 器 (这 些 设置 不 会 应 用 于 拨号 或 VPN 连接 )” 复 选 框 ， 然 后 填写 代理 服务 
器 的 也 地 址 和 端口 号 ， 最 后 单 击 “ 确 定 ”按钮 即 可 。 


局 域 网 (LAN) 设 置 


自动 配置 
STF. 要 确保 使 用 手动 设置 ， 请 禁用 自动 配 


回 自动 检测 设置 &) 
口 俩 用 自动 配置 秆 本 GE) 
地 址 区 


代理 服务 器 


1 使用 代理 服务 器 [这些 设置 不 会 应 用 于 拓 号 或 VPN 
口 章 各 车 


地 址 EE); 端口 中 ;|80 高 级 世 ) 
口 跳 过 本 地 地 址 的 代理 服务 器 中) 


[mm | EN 


【试题 2】 答 ” 案 : (2)B。 

解 析 : URL 一 般 由 3 部 分 组 成 ， 即 协议 类 型 、 主 机 名 和 路 径 及 文件 名 。 题 目 中 URL 
地 址 为 http:/www.ceiaec.org/index.htm， 其 中 http 是 使 用 的 协议 ，www.ceiaec.org 指 的 是 要 
访问 的 服务 器 的 主机 名 ， 也 就 是 一 个 域名 地 址 。 通 常 ， 在 URL 中 省 略 路 径 及 文件 名 ， 本 题 
中 主页 文件 为 index.htm。 

【试题 3】 答 ” 案 : (3)D; (4)A。 

解 析 : 简单 电子 邮件 传输 协议 SMTP) 用 于 发 送 电子 邮件 ， 默 认 的 TCP 端口 号 为 25。 
在 较 早 的 RFC822 协议 中 , 报 文 为 8 位 二 进 制 信息 格式 , 为 了 使 电子 邮件 能 够 传输 多 媒体 等 
二 进 制 信息 ，MIME 协议 对 RFC822 进行 了 扩充 , 将 8 位 的 二 进 制 信息 变换 成 7 位 的 ASCII 
文本 。 

【试题 4】 答 ” 案 : (5)C。 

解 析 : 配置 E-mail 客户 端 软 件 需要 设置 接收 邮件 的 服务 器 (POP3、IMAP4)、 发 送 邮 
件 服务 器 (SMTP)， 还 需要 在 Intemet 服务 提供 商 那 儿 申请 的 邮箱 账号 和 密码 。 默 认 网 关 在 
TCP/IP 属性 对 话 框 中 设置 。 

【试题 5】 答 ” 案 : (OC。 

解析: 为 了 使 电子 邮件 能 够 传输 音频 ,图像 等 多 媒体 信息 , MIME(Multipurpose Internet 
Mail Extension, 多 用 途 Internet 邮 件 扩展 ) 协 议 对 RFC 822 进行 了 扩充 -MIME 继承 了 RFC 822 
的 基本 邮件 头 和 邮件 体格 式 ， 并 在 此 基础 上 增加 了 一 些 邮件 头 字 段 。MIME 定义 了 7 种 邮 
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件 体 类 型 和 一 系列 的 子 类 型 ,如 text( 文 本 ).message( 报 文 ).image( 图 像 ) ,audio( 音 频 )、video( 视 
频 )、application( 应 用 ) 和 multipart( 多 部 分 )。 

【试题 6】 答 ” 案 : (7)C; (8)D; (9)C。 

解 析 : FTP 使 用 的 传输 层 协 议 为 TCP。 在 进行 文件 传输 时 ，FTP 客户 机 和 服务 器 之 
间 要 建立 两 个 连接 ， 分 别 是 控制 连接 和 数据 连接 。 当 客户 端 向 服务 器 发 出 连接 (控制 连接 ) 
请 求 时 ， 服 务 器 端 默认 的 端口 是 21， 同 时 将 自己 所 选 的 端口 告诉 服务 器 ， 用 于 建立 数据 连 
接 。 控 制 连接 在 整个 会 话 期 间 一 直 打 开 ，FTP 客户 端 所 发 出 的 命令 通过 控制 连接 发 送 给 服 
务 器 端的 控制 进程 ， 控 制 进程 在 接收 到 客户 端的 请 求 后 ， 创 建 一 个 数据 传送 进程 。 该 进程 
用 端口 号 20 与 客户 端 提供 的 端口 建立 用 于 数据 传送 的 TCP 连接 , 数据 传送 完成 后 关闭 该 数 
据 传送 连接 。 

【试题 7】 答 ” 案 : (10)A。 

解 析 : 浏览 Web 页面 采用 的 是 HTTP 协议 ， 发 送 电子 邮件 采用 的 是 SMTP 协议 ， 
HTTP 协议 、Telnet 协议 和 SMTP 协议 均 是 采用 TCP 协议 的 传输 层 协 议 。IP 电话 是 采用 UDP 
方式 传输 话音 数据 的 。 
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国 3.11 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “局 域 网 技术 与 综合 布线 ”知识 模块 上 ， 要 求 考 
生 掌 握 以 下 方面 的 内 容 。 
1. 局 域 网 技术 基础 
IEEE 802 参考 模型 。 
局 域 网 拓扑 结构 。 
以 太 网 的 发 展 历程 。 
CSMA/CD 协议 。 
以 太 网 的 分 类 及 各 种 以 太 网 的 性 能 特点 。 
以 太 网 技术 基础 、IEEE 802.3 帧 结构 。 
百 兆 、 千 兆 、 万 兆 交 换 型 以 太 网 ， 全 双 工 以 太 网 的 基本 原理 和 特点 。 
无 线 局 域 网 的 基本 原理 和 特点 。 
小 型 计算 机 局 域 网 的 构建 
网 络 规划 。 
组 网 技术 选择 。 
组 网 设备 选择 及 部 署 。 
设备 配置 和 管理 。 
划分 VLAN。 
综合 布线 系统 。 
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3. 交换 机 和 路 由 器 的 基本 配置 
@ 命令 行 接口 访问 交换 机 和 路 由 器 。 
@ Web 方式 访问 交换 机 和 路 由 器 。 
@ VLAN 配置 。 
@ 路 由 器 路 由 协议 配置 。 
@ 广 域 联网 。 
国 3.12 考点 统计 | 
“局 域 网 技术 与 综合 布线 ”知识 模块 ， 在 历次 网 络 工程 师 考试 试卷 中 出 现 的 考核 知识 
及 分 值 分 布 情况 如 表 3.1 所 示 。 
表 3.1 历年 考点 统计 表 
年 份 题 号 知识 点 分 值 
[as 23、26、| 交换 机 与 终端 的 连接 、OSPF 协议 、IEEE 802.11n 无 线 局 域 网 | 
2010 年 134 一 40.69 7] 标准 、CSMA/CD 监听 算法 与 冲突 检测 、 配 置 交换 机 的 模式 、| 1 分 
i | 、 | VLAN 的 概念 与 配置 方法 、100BASE-T、 默 认 网 关 | 
F 午 ， 试 题 一 、 局 域 网 的 规划 设计 与 交换 机 的 配置 
试题 三 通过 路 由 器 实现 LAN-WAN 的 8 连 = 
| | Ad hoc 网 络 、IEEE 802.3 帧 、100BASE-TX、 交 换 机 与 终端 的 
,57、62_68_70 连接 、 攻 态 VLAN、 千 光 以 太 网 标准 、 路 由 器 的 配置 模式 、 综 11 分 
Pe 合 布线 、 交 换 机 VLAN 的 配置 、OSPF 协议 | 
下 午 : 试题 一 、 局 域 网 的 规划 设计 ey 
试题 三 交换 机 VLAN 的 基本 配置 操作 
2009 年 | 上 个: 36~~38、| 以 太 帧 、802.11b 协议 、 综 全 布线、 交换 机 的 配置、 路 由 器 接 | 8 分 
41、52、68 一 70 | 口 配置 、 路 由 协议 
F 半 年 “| 
i 下 午 : 无 无 0 分 
2009 年 | 上 和 34_37、 39 | 快速 以 太 网 传输 介质 、 交 换 机 部 署 、 交 换 机 配置 、 默 认 路 由 、| 5 分 
主机 路 由 
下 午 : 无 无 0 分 


3.1.3 ”命题 特点 


纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 和 综合 分 析 题 的 形式 出 现在 试卷 中 。 在 历次 考 
试 上 午 试卷 中 , 所 考查 的 题 量 大 约 为 11 道 选择 题 , 所 占 分 值 为 11 ( 约 占 试卷 总 分 值 75 分 中 


的 15%); 


在 下 午 试卷 中 ,所 考查 的 题 量 大 约 为 1 一 2 道 综合 分 析 题 ,所 占 分 值 大 约 为 20 分 ( 约 


占 试卷 总 分 值 75 分 中 的 27%)。 本 章 试题 理论 与 实践 应 用 并 重 ,难度 中 等 偏 难 。 最 近 两 次 考 
试题 量 有 所 增加 ， 特 别 是 下 午 考试 中 增加 了 路 由 器 和 交换 机 配置 等 内 容 ， 要 重点 掌握 。 
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国 321 局 域 网 基础 


一 、 局 域 网 参考 模型 

IEEE 802 标准 是 一 系列 局 域 网 技术 标准 。 按 照 IEEE 802 标准 ， 局 域 网 体系 结构 由 物理 
层 、 媒 体 访问 控制 (Media Access Control，MAC) 子 层 和 逻辑 链 路 控制 (Logical Link Control， 
LLC) 子 层 组 成 。 

IEEE 802 参考 模型 的 物理 层 对 应 于 OSI 参考 模型 的 物理 层 ， 主 要 负责 信号 的 编码 /解码 、 
前 导 码 的 生成 /去 除 以 及 比特 的 发 送 /接收 等 .IEEE 802 参考 模型 的 MAC 层 和 LLC 层 合 起 来 
对 应 于 OSI 参考 模型 的 数据 链 路 层 ， 具 有 流量 控制 和 差错 检测 的 功能 。 

@ MAC 子 层 在 发 送 时 将 要 发 送 的 数据 组 装 成 帧 ; 在 接收 时 将 接收 到 的 帧 的 包 完 成 差 
错 控制 ; 并 且 负 责 管理 和 控制 对 于 局 域 网 传输 媒体 的 访问 。 
LLC 子 层 以 服务 访问 点 (SAP) 的 方式 为 高 层 协议 提供 相应 的 接口 ,支持 面向 连接 和 
复 用 能 力 ; 此 外 还 负责 端 到 端的 差错 控制 和 流量 控制 。 
目前 ， 由 IEEE 802 委员 会 指定 的 标准 已 近 20 个 ， 各 标准 之 间 的 关系 如 图 3.1 所 示 。 


802.10 安全 与 加 密 


802.1 


802. 2 逻辑 链 路 控制 LLC 


802.3 802.4 802.5 802.6 802.9 802.11 802. 12 802.14 | | 802.15 802.16 | | 802.17 802. 20 
令 牌 语音 无 线 100VG 交互 式 无 线 无 线 电信 移动 | MAc 子 层 
CSMA/CD 总 线 令 牌 环 城 域 网 数据 网 局 域 网 AnyLAN 电视 网 蓝牙 城 域 网 以 太 网 宽带 网 和 


802.7 宽带 技术 
802.8 光纤 技术 


图 3.1 IEEE 802 参考 模型 各 标准 之 间 的 关系 


二 、 局 域 网 拓扑 结构 

网 络 拓扑 结构 是 指 用 传输 媒体 互联 各 种 设备 的 物理 布局 。 按 照 不 同 的 物理 布局 ， 局 域 
网 的 拓扑 结构 可 以 划分 为 3 种 : 总 线 型 、 星 型 和 环 型 拓扑 结构 。 

@ 总 线 型 拓扑 结构 是 使 用 同一 媒体 或 电缆 连接 所 有 端 用 户 的 一 种 方式 ， 连 接 端 用 户 
的 物理 媒体 由 所 有 设备 共享 ， 使 用 这 种 结构 必须 确保 端 用 户 使 用 媒体 发 送 数据 时 
不 能 出 现 冲突 。 总 线 型 拓扑 结构 一 般 采 用 分 布 式 媒体 访问 控制 方法 。 
星 型 拓扑 结构 存在 着 中 心 节点 ， 每 个 节点 通过 点 对 点 的 方式 与 中 心 节点 相连 ， 任 
何 两 个 节点 之 间 的 通信 都 要 通过 中 心 节点 转 接 ， 处 于 中 心 位 置 的 网 络 设备 一 般 是 
集线器 。 
@ 环 型 拓扑 结构 在 LAN 中 使 用 较 多 ,该 结构 中 的 传输 媒体 从 一 个 端 用 户 到 另 一 个 端 

用 户 ， 直 到 所 有 端 用 户 连 成 环 型 。 环 型 网 也 采用 分 布 式 媒体 访问 控制 方法 。 
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三 、 局 域 网 媒体 访问 控制 方法 


目前 ， 计 算 机 局 域 网 常用 的 访问 控制 方式 有 3 种 ， 分 别 是 载波 侦 听 多 路 访问 /冲突 检测 
(CSMA/CD)、 令 牌 环 访问 控制 法 (Token Ring) 和 令 牌 总 线 访问 控制 法 (Token Bus)。 

1. 载波 侦 听 多 路 访问 /冲突 检测 

CSMA/CD(Carrier Sense Multiple Access With Collision Detection), 包括 载波 侦 听 多 路 访 
问 (CSMA) 和 冲突 检测 (CD), 主要 用 于 总 线 型 网 络 拓扑 结构 ， 是 IEEE 802.3 局 域 网 标准 的 主 
要 内 容 。 

1) ”载波 侦 听 多 路 访问 (CSMA) 

CSMA/CD 结构 将 所 有 的 设备 都 直接 连 到 同一 条 物理 信道 上 , 该 信道 负责 任何 两 个 设备 
之 间 的 全 部 数据 传送 ， 因 此 称 信道 是 以 “多 路 访问 ”方式 进行 操作 的 。 

查看 信号 的 有 无 称 为 载波 侦 听 。 一 个 站 点 如 果 要 发 送 数据 ， 首 先 要 侦 听 总 线 ， 如 果 发 
现 总 线 是 空闲 的 ， 即 没有 检测 到 有 信号 正在 传送 ， 则 可 立即 发 送 数据 ;如果 侦 听 到 总 线 忙 ， 
即 检测 到 总 线 上 有 数据 正在 传送 ， 这 时 站 点 要 持续 等 待 直到 侦 听 到 总 线 空 闲 时 才能 将 数据 
发 送出 去 ， 或 等 待 一 个 随机 时 间 ， 再 重新 侦 听 总 线 ， 一 直到 总 线 空 闲 再 发 送 数据 。 

2) “冲突 监测 (CD) 

在 信道 上 可 能 有 两 个 或 更 多 的 设备 在 同一 瞬间 都 会 发 送 帧 ， 从 而 在 信道 上 出 现 帧 的 重 
县 而 产生 差错 ， 这 种 现象 称 为 冲突 。 如 果 帧 在 发 送 的 过 程 中 检测 到 碰撞 ， 则 停止 发 送 帧 ， 
形成 不 完整 的 帧 ( 称 “ 碎 片 ”)， 在 媒体 上 传输 ， 并 随机 发 送 一 个 Jam 信号 ， 以 保证 让 网 络 上 
所 有 的 站 点 都 知道 已 出 现 了 碰撞 。 发 送 了 Jam 信号 后 ， 等 待 一 段 随机 时 间 ， 再 重新 尝试 发 
送 。 在 返回 到 重新 发 送 由 之前， 需要 获得 延迟 时 间 。 确 定 延 迟 时 间 采 用 截 短 二 进 制 指数 退 
避 算 法 ， 当 出 现 冲 突 后 ， 决 定 后 退 时 延 的 取 值 范围 与 重 发 次 数 形成 二 进 制 指数 关系 。 

3) ”碰撞 槽 时 间 

碰撞 档 时 间 (Slot Time) 是 CSMA/CD 机 理 中 的 一 个 极为 重要 的 参数 , 这 一 参数 描述 了 在 
发 送 帧 的 过 程 中 处 理 碰撞 的 4 个 方面 。 

@ 它 是 检测 一 次 碰撞 所 需 的 最 长 时 间 。 即 超过 了 该 时 间 ， 媒 体 上 的 帧 再 也 不 会 遭 到 

碰撞 而 损害 。 

@ 它 要求 发 送 的 帧 长 度 必须 有 个 下 限 限制 ， 即 所 谓 “ 最 小 帧 长 度 ”。 

@ 它 是 在 碰撞 产生 后 ， 决 定 了 在 媒体 上 出 现 的 最 大 帧 碎片 长 度 。 

@ ”作为 碰撞 后 帧 要 重新 发 送 所 需 的 时 间 延 迟 计算 的 基准 。 

以 太 网 计算 碰撞 槽 时 间 的 公式 为 

solt x 25/0.7C 427, 

式 中 ，5 表示 网 络 的 跨 距 (最 长 传输 距离 ) 0.7C 为 0.7 倍 光 速 (信号 传播 速率 )，, 是 发 
送 站 物理 层 时 延 ， 由 于 发 送 站 发 送 和 接收 两 次 ， 所 以 取 其 时 延 的 两 倍 值 。 

4) “接收 规则 

在 Ethemet 结构 中 ， 当 一 个 节点 完成 一 组 数据 的 接收 后 ， 首 先 要 判断 接收 帧 的 长 度 。 凡 
接收 帧 长 度 小 于 规定 帧 的 最 小 长 度 必然 是 冲突 后 的 废弃 帧 。 因 此 ， 如 果 帧 太 短 ， 则 表明 冲 
突 发 生 ， 接 收 节点 丢弃 已 接收 数据 ， 并 重新 进入 等 待 接 收 状态 。 如 果 没 有 发 生 冲 突 ， 接 收 
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节点 检查 帧 的 目的 地 址 。 如 果 目 的 地 址 为 单一 节点 的 物理 地 址 ， 并 且 是 本 节点 地 址 ， 则 接 
收 该 帧 ， 如果 目的 地 址 是 组 地 址 ， 而 接收 节点 属于 该 组 ， 则 接收 该 帧 ， 如 果 目 的 地 址 是 广 
播 地 址 ， 也 应 该 接收 该 帧 。 和 否则 丢弃 该 接收 帧 。 

2. 令 牌 环 访 问 控制 法 

Token Ring 是 Token Passing Ring 的 简写 , 即 令 牌 通行 网 , 该 网 络 是 环 型 布局 的 基带 网 ， 
采用 单个 或 双 令 牌 的 传递 方法 ， 数 据 传输 速率 为 4 Mbps， 只 有 一 条 环 路 ， 信 息 单 向 沿 环流 
动 ， 无 路 径 选 择 问 题 。 

令 牌 环 的 主要 优点 在 于 其 提供 的 访问 方式 的 可 调整 性 ， 并 可 提供 优先 权 服务 ， 具 有 很 
强 的 实时 性 。 其 主要 缺点 是 有 令 牌 维护 要 求 ， 为 避免 令 牌 丢失 或 令 牌 重复 而 导致 控制 电路 

3. 令 牌 总 线 访 问 控制 法 

Token Bus 是 Token Passing Bus 的 简写 , 即 令 牌 通行 总 线 , 它 在 物理 总 线 结构 中 实现 令 
牌 传递 控制 方法 ， 从 而 构成 一 逻辑 环 路 。 该 技术 主要 用 于 总 线 或 树 型 网 络 结构 ， 是 目前 计 
算 机 局 域 网 中 的 主流 介质 访问 控制 方式 之 一 。 

Token Bus 的 最 大 优点 是 具有 极 强 的 吞吐 能 力 ， 且 吞吐 量 随 数据 传输 速率 的 增加 而 增 
加 ， 并 随 介 质 的 饱和 而 稳定 下 来 ， 工 作 站 不 需要 检测 冲突 ， 在 工业 控制 中 得 到 了 广泛 的 应 
用 。Token Bus 的 主要 缺点 在 于 其 复杂 性 和 时 间 开销 较 大 。 

四 、 无 线 局 域 网 简介 

1. 无 线 数据 网 络 的 种 类 

无 线 数据 网 络 解决 方案 主要 包括 无 线 个 人 局 域 网 、 无 线 局 域 网 、 无 线 城 域 网 和 无 线 广 
域 网 。 

1) 无线 个 人 局 域 网 

无 线 个 人 局 域 网 (Wireless Personal Area Network，WPAN) 主 要 用 于 个 人 用 户 工 作 空间 ， 
其 典型 距离 仅 能 覆盖 几米 范围 ， 可 与 计算 机 同步 传输 文件 ， 访 问 本 地 外 围 设备 ， 通 常 被 形 
容 为 满足 “最 后 10 m” 的 通信 需求 ， 目 前 的 主要 技术 为 蓝牙 (Bluetooth)。 

2) 无线 局 域 网 

无 线 局 域 网 (Wireless LAN，WLAN) 是 一 种 借助 于 无 线 技术 取代 有 线 布线 方式 构成 局 域 
网 的 新 手段 。WLAN 利用 射频 无 线 电 或 红外 线 ， 借 助 直接 序列 扩 频 或 跳 频 扩 频 、GMSK( 高 
斯 滤波 最 小 移 频 键 控 )、OFDM( 正 交 频 分 复 用 技术 ) 等 技术 ， 其 至 将 来 的 超 宽带 传输 技术 
UWBT， 实 现 固 定 、 半 移动 及 移动 终端 对 因特网 进行 较 远 距离 的 高 速 连接 访问 ， 支 持 的 传 
输 速率 为 2 一 54 Mbps。WLAN 被 描述 为 满足 “最 后 100 m” 的 通信 要 求 。 

目前 ，WLAN 领域 主要 是 IEEE 802.11X 标准 系列 ， 主 要 包括 802.11b、802.11a、 
802.11g 等 。 

@ 802.1lb 协议 的 无 线 网 络 工作 在 2.4 GHz 的 频率 下 ， 最 大 传输 速率 可 以 达到 

11 Mbps， 它 可 以 实现 速率 在 1 Mbps、2 Mbps、5.5 Mbps 以 及 11 Mbps 之 间 的 自动 
切换 。 
@ ”802.11a 协议 在 1999 年 制定 完成 ， 其 主要 工作 在 5 GHz 的 频率 下 ， 数 据 传输 速率 
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可 以 达到 54 Mbps， 传 输 距 离 在 10 一 100 m。 
@ 802.11g 协 议 在 2003 年 6 月 推出 , 它 是 在 802.11b 协议 的 基础 上 改进 的 协议 , 支持 
2.4 GHz 工作 频率 以 及 DSSS 技术 ， 它 可 以 实现 11 Mbps 的 传输 速率 ， 同 时 保持 着 
对 802.11b 的 兼容 ， 又 可 以 实现 54 Mbps 的 高 传输 速率 
802.11n 是 IEEE 在 2009 年 正式 批准 的 无 线 传输 标准 。802.11n 将 MIMO( 多 入 多 出 ) 与 
OFDM( 正 交 频 分 复 用 ) 技 术 相 结 合 ， 提 高 了 无 线 传输 质量 ， 也 使 传输 速率 得 到 了 极 大 提升 ， 
目前 802.11a 及 802.11g 提供 的 54 Mbps， 提 高 到 300 Mbps 甚至 高 达 600 Mbps。 
3) “无 线 城 域 网 
无 线 城 域 网 (Wireless MAN，WMAN) 是 一 种 有 效 作 用 距离 比 WLAN 更 远 的 宽带 无 线 接 

入 网 络 ， 通 常用 于 城市 范围 内 的 业务 点 和 信息 汇聚 点 之 间 的 信息 交流 和 网 际 接 入 。 其 有 效 
覆盖 区 域 为 2 一 10 km， 最 大 可 达 30 km， 数 据 传输 速率 最 快 可 达 70 Mbps， 目 前 主要 的 技术 
标准 是 IEEE 802.16。IEEE 802.16 标准 可 支持 1 一 2 GHz、10 GHz， 以 及 12 一 67 GHz 等 多 
个 无 线 频段 。 

4) 无线 广域网 

无 线 广 域 网 (Wireless WAN，WWAN) 主 要 是 解决 超出 一 个 城市 范围 的 信息 交流 无 线 接 
入 需求 的 。IEEE 802.20 和 3G 蜂窝 移动 通信 系统 是 WWAN 的 主要 标准 。 

3G 的 三 大 主流 无 线 接口 标准 分 别 是 W-CDMA、CDMA2000 和 TD-SCDMA。 其 中 
W-CDMA 标准 主要 起 源 于 欧洲 和 日 本 ，CDMA2000 主要 是 由 美国 高 通 公 司 主导 提出 的 ， 
TD-SCDMA( 时 分 同步 码 多 址 接 入 标准 ) 是 由 中 国 提 出 的 。 

2. 无 线 局 域 网 的 扩 频 技术 

无 线 局 域 网 采用 电磁 波 作为 载体 传送 数据 信息 ， 对 电磁 波 的 使 用 有 两 种 常见 的 模式 ; 
窄带 和 扩 频 。 目 前 无 线 局 域 网 的 数据 传输 通常 采用 无 线 扩 频 传输 (Spread Spectrum Transmit， 
SS 

常见 的 扩 频 技术 包括 两 种 一 一 跳 频 扩 频 (Frequency-Hopping Spread Spectrum，FHSS) 和 
直接 序列 扩 频 (Direct Sequence Spread Spectrum, DSSS), 它们 工作 在 2.4 一 2.4835 GHz 的 ISM 
频段 (Industrial Scientific Medical Band)。 

3. 无 线 局 域 网 的 拓扑 结构 

无 线 局 域 网 分 为 对 等 网 络 和 结构 化 网 络 两 种 拓扑 结构 。 

@ 对 等 (Peer to Peen) 网 络 主要 用 于 一 台 计 算 机 (无 线 工 作 站 ) 和 另 一 台 或 多 台 计 算 机 
(其 他 无 线 工 作 站 ) 的 直接 通信 ， 该 网 络 无 法 接 入 有 线 网 络 ， 只 能 独立 使 用 。 对 等 网 
络 只 适用 于 少数 用 户 的 组 网 环境 ， 并 且 距 离 足够 近 。 

@ 结构 化 网 络 (Infrastructure) 由 无 线 访问 点 (AP，Access Point)、 无 线 工 作 站 
STA(Station) 以 及 分 布 式 系统 (DSS) 构 成 , 覆盖 的 区 域 分 为 基本 服务 区 (Basic Service 
Set，BSS) 和 扩展 服务 区 (Extended Service Set，ESS)。 

4. 无 线 局 域 网 的 几 个 主要 工作 过 程 

无 线 局 域 网 的 主要 工作 过 程 包括 扫 频 、 关 联 、 重 关联 和 漫游 等 。 

(1) 扫 频 (Swept): STA 在 加 入 服务 区 之 前 查找 数据 信号 时 ， 一 般 可 以 采用 主动 扫 频 和 

被 动 扫 频 两 种 方式 。 
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(2) 关联 (Associate): 关联 用 于 建立 无 线 访问 点 和 无 线 工作 站 之 间 的 映射 关系 ， 即 将 无 
线 变 成 有 线 网 的 连接 。 

(3) 重 关联 (Reassociate): 重 关联 就 是 当 无 线 工 作 站 从 一 个 基本 服务 区 移动 到 另外 一 个 
基本 服务 区 时 ， 与 新 AP 关联 的 整个 过 程 。 

(4) 漫游 (Roaming): 漫游 是 指 无 线 工作 站 在 一 组 无 线 访问 点 之 间 移 动 ， 并 提供 对 用 户 
透明 的 无 颖 连接 ， 包 括 基本 漫游 和 扩展 漫游 。 

5. 无 线 局 域 网 的 访问 控制 方式 

IEEE 802.11b 标准 的 无 线 局 域 网 使 用 的 是 带 冲突 避免 的 载波 侦 听 多 路 访问 方法 
(CSMA/CA)。IEEE 802.11 中 侦 听 载波 是 由 两 种 方式 来 实现 : 一 个 是 实际 去 听 是 否 有 电波 存 
在 ， 然 后 加 上 优先 权 控制 ， 另 一 种 方式 是 虚拟 的 侦 听 载波 ， 告 知 等 待 多 久 的 时 间 要 传送 东 
西 ， 以 防止 冲突 。CSMA/CA 采用 能 量 检测 (ED)、 载 波 检 测 (CS) 和 能 量 载波 混合 检测 3 种 方 
法 检测 信道 空闲 的 方式 。 


国 3.2? 以 大 网 


一 、 以 太 网 简介 


IEEE 802.3 标准 规定 ， 以 太 网 是 以 10 Mbps 的 速度 运行 ， 采 用 载波 侦 听 多 路 访问 /冲突 
检测 (CSMA/CD) 介 质 存 取 控 制 (MAC) 协 议 在 共享 介质 上 传输 数据 的 技术 。 

以 太 网 的 主要 标准 包括 : 1983 年 的 以 太 网 技术 (IEEE 802.3)、 令 牌 总 线 (IEEE 802.4) 和 令 
牌 环 IEEE 802.5) 三 大 局 域 网 标准 ; 1995 年 的 IEEE 802.3u 快速 以 太 网 标准 ; 1998 年 的 IEEE 
802.3z 千 兆 位 以 太 网 标准 ;，2002 年 的 万 兆 位 以 太 网 标准 IEEE 802.3ae。 


二 、 以 太 网 综述 


IEEE 802.3 支持 的 物理 层 介质 和 配置 方式 有 多 种 , 是 由 一 组 协议 组 成 的 。 每 一 种 实现 方 
案 都 有 一 个 名 称 代号 ， 由 以 下 三 部 分 组 成 。 
< 数据 传输 率 (Mbps) > < 信号 方式 > < 最 大 段 长 度 ( 百 米 ) 或 介质 类 型 > 


如 10Base-5、10Base-2、100Base-T 等 。 这 里 ， 最 前 面 的 数字 是 指 传输 速率 ， 如 10 为 
10 Mbps、100 为 100 Mbps。 中 间 的 BASE 指 基 带 传输 ，BROAD 指 宽带 传输 。 最 后 若是 数 
字 的 话 , 表示 最 大 传输 距离 , 如 5 是 指 最 大 传输 距离 为 500 米 , 2 指 最 大 传输 距离 为 200 米 ; 
若是 字母 则 第 一 个 表示 介质 类 型 ， 如 T 表示 采用 双 绞 线 ，F 表示 采用 光纤 介质 ， 第 二 个 字 
母 表示 工作 方式 ， 如 和 表示 全 双 工 方式 工作 。 

1. 10 Mbps 以 太 网 

最 开始 以 太 网 只 有 10 Mbps 的 吞吐 量 ， 它 所 使 用 的 是 CSMA/CD 的 访问 控制 方法 ， 通 
常 把 这 种 最 早期 的 10 Mbps 以 太 网 称 为 标准 以 太 网 。 以 太 网 主要 采用 双 绞 线 和 同 轴 电线 两 
种 传输 介质 。 

根据 传输 介质 的 不 同 ，10 Mbps 以 太 网 可 以 分 为 4 个 标准 ， 即 10Base-5、10Base-2、 
10Base-T 和 10Base-F， 如 表 3.2 所 示 。 
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表 3.2 10 Mbps 以 太 网 标准 


项 目 10Base-5 10Base-2 10Base-T 10Base-F 
拓扑 结构 总 线 型 总 线 型 星 型 
数据 速率 /Mbps 10 
信号 类 型 基带 信号 带 信 带 信 基带 信号 
最 大 段 长 /m 500 2000 
网 络 最 大 跨 距 /m 2500 4000 
传输 介质 粗 同 轴 电缆 细 同 轴 电 缆 光纤 


这 4 类 以 太 网 的 设计 均 遵 循 5-4-3 法 则 ， 即 5 个 电缆 段 、4 个 中 继 器 和 3 个 共享 网 段 。 
2. 100 Mbps 以 太 网 
1995 年 3 月 IEEE 宣布 了 IEEE 802.3u 100Base-T 快速 以 太 网 (Fast Ethermeb 标准 , 进入 
了 快速 以 太 网 的 时 代 。1997 年 ，IEEE 通过 了 IEEE 802.3x， 支 持 在 现 有 通道 上 进行 全 双 工 
通信 。 
快速 以 太 网 是 在 传统 以 太 网 的 基础 上 发 展 而 来 的 ， 因 此 它 不 仅 保持 相同 的 以 太 网 帧 格 
式 ， 而 且 还 保留 了 用 于 以 太 网 的 CSMA/CD 媒体 访问 控制 方式 。 由 于 快速 以 太 网 的 速率 比 
普通 以 太 网 提高 了 10 倍 , 所 以 快速 以 太 网 中 的 网 桥 、 路 由 器 和 交换 机 都 与 普通 以 太 网 不 同 ， 
它们 具有 更 快 的 速率 和 更 短 的 延 时 。 
100 Mbps 快速 以 太 网 标准 又 分 为 100Base-T4、100Base-TX 和 10Base-FX 3 个 子 类 。 
@ ”100Base-T4 传输 载体 使 用 4 对 3 类 UTP.。 它 使 用 与 10Base-T 相同 的 RJ-45 连接 器 ， 
最 大 网 段 长 度 为 100 m。 

@ 100Base-TX 传输 载体 使 用 2 对 5 类 UTP 或 1 类 STP。 它 使 用 与 10Base-T 相同 的 
RJ-45 连接 器 ， 其 最 大 网 段 长 度 为 100 m， 支 持 全 双 工 的 数据 传输 。 

@ 100Base-FX 既 可 选用 单 模 光 纤 , 也 可 选用 多 模 光 纤 。 多 模 光 纤 传输 距离 可 达 2 km， 
单 模 光纤 传输 距离 可 达 40 km。 

3. 1000 Mbps 以 太 网 

千 兆 位 以 太 网 是 IEEE 802.3 标准 的 扩展 ， 在 保持 与 以 太 网 和 快速 以 太 网 设备 兼容 的 同 
时 ， 提 供 1000 Mbps 的 数据 带宽 。 千 兆 位 以 太 网 为 交换 机 到 交换 机 和 交换 机 到 节点 工作 站 
的 连接 提供 了 新 的 全 双 工 操作 模式 。 

IEEE 的 千 兆 位 以 太 网 标准 可 以 分 为 IEEE 802.3z 和 IEEE 802.3ab。IEEE 802.3z 定义 了 
基于 光纤 和 短 距 离 铜 缆 的 千 兆 位 以 太 网 标准 1000Base-Xx， 采 用 8B/10B 编码 技术 ; IEEE 
802.3ab 主要 解决 用 5 类 双 绞 线 构 造 千 兆 位 以 太 网 的 问题 ,定义 基于 5 类 UTP 的 1000Base-T 
标准 。 

1) 1000Base-LX 

1000Base-LX 可 使 用 62.5 hm 多 模 光 纤 、50 hm 多 模 光 纤 和 9 hm 单 模 光 纤 。 全 双 工 模 
式 下 ， 使 用 多 模 光 纤 最 长 传输 距离 可 达到 550 m， 使 用 单 模 光 纤 最 长 传输 距离 可 达到 5 km。 
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2) 1000Base-SX 

1000Base-SX 可 使 用 62.5 hm 多 模 光纤 和 50 hm 多 模 光纤 .全 双 工 模式 下 ,使 用 62.5 hm 
多 模 光 纤 最 长 传输 距离 可 达到 275 m， 使 用 50 hm 多 模 光 纤 最 长 传输 距离 可 达到 550 m。 

3) 1000Base-CX 

1000Base-CX 使 用 铜 绕 作为 网 络 介 质 , 使 用 的 是 一 种 特殊 规格 的 高 质量 平衡 双 绞 线 对 的 
屏蔽 铜 缆 ， 最 长 有 效 距 离 为 23 m， 使 用 9 芯 D 型 连接 器 连接 电线。 

4) 1000Base-T 

1000Base-T 使 用 5 类 UTP 作为 网 络 传输 介质 ， 最 长 有 效 距离 与 100Base TX 一样， 可 
达到 100 m。 可 以 采用 这 种 技术 在 原 有 的 快速 以 太 网 系统 中 实现 100 一 1000 Mbps 的 平滑 
升级 。 

4. 万 兆 以 太 网 

10 000 Mbps 以 太 网 主要 有 10 GE 以 太 网 和 40 GE 以 太 网 两 类 。 

1) 10GE 以 太 网 

2002 年 6 月, IEEE 802.3ae 10 Gbps 以 太 网 标准 发 布 , 其 目的 是 将 下 EE 802.3 协议 扩展 
到 10 Gbps 的 工作 速率 ， 并 扩展 以 太 网 的 应 用 空间 ， 使 其 能 够 包括 WAN 的 连接 。 万 兆 以 太 
网 与 SONET:OC-192 帧 结构 的 融合 ， 可 以 与 OC-192 电路 和 SONET/SDH 设备 一 起 运行 ， 
保护 了 传统 基础 设施 投资 ， 使 供应 商 能 够 在 不 同 地 区 中 通过 城 域 网 提供 端 到 端 以 太 网 。 

2) 40GE 以 太 网 

2003 年 5 月 ， 思 科 高 级 副 总 裁 Cafiero 指出 ,未 来 两 年 内 以 太 网 的 最 高 传输 速率 可 望 提 
高 到 40 Gbps。 目 前 借助 于 Supervisor Engine 720 引擎 ， 思 科 公司 的 Catalyst6500 旗舰 级 交 
换 平 台 已 可 以 为 每 一 接口 卡 提 供 40 Gbps 的 数据 传输 速率 支持 。 

三 、 以 太 网 技术 基础 

1. IEEE 802.3 帧 结构 

媒体 访问 控制 子 层 的 功能 是 以 太 网 的 核心 技术 ， 决 定 了 以 太 网 的 主要 性 能 。MAC 子 层 
又 分 为 帧 的 封装 / 解 封 和 媒体 访问 控制 两 个 功能 模块 。IEEE 802.3 帧 结构 主要 包括 前 导 码 、 
帧 首 定 界 符 、 目 的 地 址 、 源 地 址 、 长 度 、 池 辑 链 路 层 协议 数据 单元 和 帧 校 验 序列 ， 如 图 3.2 
所 示 。 


4 1 6 6 要 46 一 1500 4 
二 帧 首 定 界 符 | 。 目的 地 址 源 地 址 长 度 “| 帧 检验 序列 
Mo 


图 3.2 IEEE 802.3 帧 的 结构 


@ 前 导 码 : 7 个 字 节 ， 每 个 字 节 的 内 容 都 是 10101010， 用 于 接收 方 与 发 送 方 的 时 钟 
同步 。 
帧 首 定 界 符 (SDF): 1 个 字 节 ， 内 容 为 10101011， 表 示 一 个 帧 的 开始 。 
目的 地 址 (DA): 帧 企图 发 往 目的 站 的 地 址 ，6 个 字 节 ， 可 以 是 单 址 (代表 一 个 站 )、 
多 址 (代表 一 组 站 ) 或 全 地 址 (代表 局 域 网 中 的 所 有 站 )， 当 DA 的 最 高 位 为 “0” 时 表 
示 单 址 , 为 “1” 时 表示 多 址 或 人 地址。 当 目的 地 址 是 全 地 址 时 , DA 字段 全 为 “1”。 


Y 
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@ ” 源 地 址 (SA): 发 送 站 地 址 ，6 个 字 节 ， 只 能 是 单 址 ， 不 能 为 多 址 或 全 地 址 。 

@ ”长度 (L): 还 辑 链 路 层 协议 数据 单元 (LLC-PDU) 的 长 度 ， 两 个 字 节 。 

@ 逻辑 链 路 层 协 议 数据 单元 (LLC-PDU): 来 自 上 层 LLC 层 的 数据 ， 长 度 范围 是 46 一 
1500 字 节 之 间 。 若 自 上 层 LLC 层 的 数据 长 度 少 于 46 字 节 ， 则 用 “0” 填 充 ， 使 之 


达到 要 求 的 最 短 长 度 。 
@ 。 帧 检验 序列 (ECS): 4 个 字 节 ， 是 对 除 前 导 码 、SFD 和 FCS 以 外 的 所 有 字段 进行 
CRC 校 验 的 检验 和 。 


一 个 帧 的 长 度 为 : DA+SA+LL+LLC-PDU+FCS。 当 LLC-PDU 为 46 字 节 时 ， 帧 最 小 ， 
为 64 字 节 ， 当 LLC-PDU 为 1500 字 节 时 ， 帧 最 大 ， 为 1518 字 节 。 

2. 以 太 网 的 跨 距 

系统 的 跨 距 表示 系统 中 任意 两 个 站 点 间 的 最 大 距离 范围 。 媒体 访问 控制 方式 CSMA/CD 
约束 了 整个 共享 型 快速 以 太 网 系统 的 跨 距 。 

双 绞 线 媒体 100Base-TX 在 使 用 两 个 中 继 器 的 情况 下 跨 距 为 205 m， 光 纤 媒体 在 不 使 用 
中 继 器 的 情况 下 ， 跨 距 可 达到 412 m。 双 绞 线 和 光纤 通过 中 继 器 混合 连接 时 ， 双 绞 线 一 侧 跨 
距 是 100 m， 连 接 路 由 器 或 主干 交换 机 的 光纤 一 侧 跨 距 可 达 225 m。 

3. 交换 型 以 太 网 

传统 以 太 网 受到 CSMA/CD 制约 ， 所 有 站 均 在 争 用 媒体 而 共同 分 割 带宽 ， 属 于 “共享 
型 ”以 太 网 。 为 了 解决 共享 式 以 太 网 的 问题 ， 产 生 了 交换 型 以 太 网 。 交 换 型 以 太 网 的 特点 
是 用 交换 机 代替 集线器 ， 交 换 机 可 以 使 多 个 用 户 同时 使 用 此 网 络 。 交 换 型 以 太 网 的 主要 优 
点 如 下 。 

@ 每 个 端口 可 以 连接 站 点 ， 也 可 以 连接 网 段 。 
系统 的 最 大 带宽 可 以 达到 端口 带宽 的 n 倍 (其 中 为 端口 数 )。 
交换 机 连接 了 多 个 网 段 ， 每 个 网 段 都 是 独立 隔离 的 。 
被 交换 机 隔离 的 独立 网 段 上 的 数据 流 信 息 不 会 随意 广播 到 其 他 端口 ， 具 有 一 定 的 
数据 安全 性 。 

4. 全 双 工 以 太 网 

传统 的 共享 介质 以 太 网 受到 CSMA/CD 约束 ， 只 以 半 双 工 模式 工作 ， 网 络 在 同一 时 间 
不 能 同时 发 送 和 接收 数据 。 全 双 工 以 太 网 与 传统 半 双 工 以 太 网 的 技术 区 别 在 于 : 每 个 端口 
和 交换 机 背 板 之 间 都 存在 两 条 逻辑 通路 ， 每 个 端口 可 以 同时 接收 和 发 送 帧 ， 不 再 受到 
CSMA/CD 约束 ， 已 无 碰撞 域 的 存在 ， 在 端口 发 送 帧 时 不 会 再 发 生 帧 的 碰撞 。 

在 10 Mbps 端口 传输 速率 的 情况 下 ， 只 有 10Base-T 及 10Base-FL 支持 全 双 工 操作 ， 而 
在 100 Mbps 快速 以 太 网 的 情况 下 , 除了 100Base-T4 外 ，100Base-TX 和 100Base-FX 均 支 持 
全 双 工 操作 。 千 兆 位 以 太 网 1000Base-X 也 支持 全 双 工 操作 。 即 只 有 链 路 上 提供 独立 的 发 送 
和 接收 媒体 才能 支持 全 双 工 操作 。 


四 、 以 太 网 交换 机 部 署 
在 部 署 以 太 网 交换 机 时 ， 目 前 广泛 采用 的 模式 是 级 联 (Uplink) 和 堆 释 (Stack) 模 式 。 
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1. 级 联 模式 
级 联 模式 是 最 常规 的 一 种 交换 机 扩展 方式 。 级 联 模式 是 通过 双 绞 线 或 光纤 ， 一 般 在 交 
换 机 的 前 面板 上 有 专门 的 级 联 口 ， 如 果 没 有 ， 也 可 以 用 交叉 线 来 级 联 。 级 联 模式 是 通过 端 
口 进行 的 ， 级 联 后 的 交换 机 是 上 下 级 关系 。 
在 交换 机 上 进行 级 联 ， 级 联 交 换 机 的 端口 共享 的 仅仅 是 被 级 联 交 换 机 端口 的 带宽 ， 而 
不 是 整个 网 络 的 带宽 。 由 此 一 来 ， 级 联 模式 极 大 程度 地 克服 了 传统 集线器 级 联 共享 带宽 ， 
而 导致 网 络 性 能 降低 的 次 端 。 
2. 堆 合 模式 
堆 秋 模式 通常 是 为 了 扩展 带宽 用 的 ， 堆 芭 采 用 的 是 交换 机 的 背 板 的 又 加 ， 使 多 个 工作 
组 交换 机 形成 一 个 工作 组 堆 ， 从 而 提供 高 密度 的 交换 机 端口 。 堆 释 中 的 交换 机 就 像 一 个 交 
换 机 一 样 ， 配 置 一 个 瑟 即 可 ， 它 是 一 种 芯片 级 上 的 连接 。 常 见 的 堆 琶 有 菊花 链 堆 琶 和 矩阵 
堆 辣 两 种 方式 。 
@ ”菊花 链 堆 侄 : 从 上 到 下 串 起 来 ， 形 成 单一 的 一 个 菊花 链 堆 司 总 线 。 菊 花 链 堆 司 主 
要 的 优点 是 提供 了 集中 管理 的 扩展 端口 ， 对 于 多 交换 机 之 间 的 转发 效率 并 没有 提 
升 ， 这 主要 是 因为 菊花 链 模式 是 采用 高 速 端口 和 软件 来 实现 的 。 
@ 和 拢 阵 堆 登 : 所 有 的 扒 登 交换 机 通过 专用 的 高 速 端口 上 行 到 统一 的 扒 登 中 心 ， 堆 重 
电缆 长 度 一 般 不 超过 2 m。 所 以 ,矩阵 扒 登 模式 下 ， 所 有 交换 机 需要 局 限 在 一 个 机 
架 之 内 。 
3， 混合 模式 
级 联 模 式 和 堆 释 模式 的 优点 和 缺点 都 十 分 鲜明 ， 单 纯 地 运用 任何 一 种 模式 都 不 会 最 大 
限度 地 优化 网 络 。 在 实际 应 用 中 ， 由 于 网 络 的 复杂 性 和 用 户 需 求 的 多 重 性 ， 通 常 同时 使 用 
两 种 模式 进行 交换 机 的 部 署 ， 我 们 称 其 为 混合 模式 。 


国 3.2.3 交换 机 的 基本 配置 


一 、 交 换 机 的 基本 配置 
本 节 主要 以 Cisco Crystal 2950 系列 交换 机 为 例 介绍 交换 机 配置 的 基本 技术 和 技能 。 
1. 电缆 连接 及 终端 配置 


如 图 3.3 所 示 , 接 好 PC 和 交换 机 各 自 的 电源 线 ,在 未 开机 的 情况 下 ,把 PC 的 串口 (COM 1) 
通过 控制 台电 缆 与 交换 机 的 Console 端口 相连 ， 即 完成 设备 的 连接 工作 。 


EN 


> 交换 机 


PC 


3.3 ”仿真 终端 与 交换 机 的 连接 
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在 配置 PC 的 超级 终端 时 ， 将 端口 属性 按 图 3.4 所 示 的 参数 进行 配置 。 


图 3.4 仿真 终端 端口 参数 配置 


2. 交换 机 的 启动 
在 连接 好 线路 、 配 置 好 超级 终端 仿真 软件 后 ， 就 可 以 打开 交换 机 ， 此 时 超级 终端 窗口 
就 会 显示 交换 机 的 启动 信息 。 
3. 交换 机 的 配置 模式 
交换 机 有 以 下 常见 的 配置 模式 ， 普通 用户 模式 、 特 权 模式 、 全 局 配置 模式 和 局 部 配置 
模式 。 在 这 些 配置 模式 下 ， 用 户 对 交换 机 所 具有 的 权限 是 不 同 的 。 
@ 在 普通 用 户 模式 下 ， 用 户 只 能 够 对 交换 机 进行 简单 的 操作 ， 如 查询 操作 系统 版 本 
和 系统 时 间 ， 使 用 很 少 的 几 个 命令 。 
@ ”在 特权 模式 下 ， 用 户 可 以 使 用 较 多 的 命令 对 交换 机 进行 查看 、 配 置 等 操作 .。 
@ 在 全 局 配置 模式 下 ， 主 要 完成 对 交换 机 的 配置 ， 如 虚拟 局 域 网 的 配置 、 访 问 控制 
列表 的 配置 等 。 
@ 在 局 部 配置 模式 下 ， 用 户 可 以 对 某 个 具体 端口 进行 配置 。 这 几 种 配置 模式 是 递 进 
的 关系 。 
1) “普通 用 户 模式 
在 交换 机 正常 启动 后 ， 用 户 使 用 超级 终端 仿真 软件 或 Telnet 登录 交换 机 ， 自 动 进入 用 
户 配 置 模式 ， 其 命令 状态 如 下 。 


Switch> 
2) ”特权 模式 。 
在 用 户 模式 下 ， 输 入 enable 命令 即 可 进入 特权 模式 。 


switch>enable 
switch# 


3) ”全 局 配置 模式 
在 特权 模式 下 ， 输 入 config terminal 命令 即 可 进入 全 局 配置 模式 。 
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Switch#config terminal 

Switch (config)# 

4) ”局 部 配置 模式 

局 部 配置 模式 包括 端口 配置 模式 和 线路 配置 模式 。 在 全 局 配置 模式 下 ， 输 入 以 下 命令 
即 可 进入 局 部 配置 模式 。 


Switch (config)#interface FastEthernet 0/1 


Switch (config-if)# (端口 配置 模式 ) 
switch (config)#line console 0 
switch (config-line)# (线路 配置 模式 ) 


4. 交换 机 的 基本 配置 

在 默认 配置 下 ,所 有 接口 处 于 可 用 状态 并 且 都 属于 VLAN 1, 这 种 情况 下 交换 机 就 可 以 
正常 工作 了 。 但 为 了 方便 管理 和 使 用 ， 首 先 应 对 交换 机 进行 基本 的 配置 。 最 基本 的 配置 可 
以 通过 启动 时 的 对 话 框 配置 模式 完成 ， 也 可 以 在 交换 机 启动 后 再 进行 配置 。 

1) ”配置 enable 口令 和 主机 名 


Switch> (用 户 执行 模式 提示 符 ) 

Switch >enable (进入 特权 模式 ) 

Switch# (特权 模式 提示 符 ) 

Switch#config terminal (进入 全 局 配置 模式 ) 

Switch (config)# (全 局 配置 模式 提示 符 ) 

Switch (config)#enable password cisco (设置 enable password 为 cisco) 
Switch (canfig)#enable secret ciscol (设置 enable secret 为 ciscol) 
Switch (config)#hostname C2950 (设置 主机 名 为 C2950) 
C2950{config}#end (退回 到 特权 模式 ) 


提示 : 在 交换 机 中 可 以 配置 能 使 口令 (Enable Password) 和 密码 (Enable Secret), 一 般 情况 
下 只 需 配 置 一 个 就 可 以 了 。 当 两 者 同时 配置 时 ， 后 者 生效 。 
2) “配置 交换 机 IP 地址、 默认 网 关 、 域 名 、 域 名 服务 器 


C2950 (config)#ip address 192.168.1.1 255.255.255.0 (设置 交换 机 IP 地 址 ) 
C2950 (config)#ip default-gateway 192.168.1.254 (设置 默认 网 关 ) 
C2950 (config)#ip domain-name cisco.com (设置 域名 ) 
C2950 (config)#ip name-server 200.4.0.1 (设置 域名 服务 器 ) 
3) ”配置 交换 机 的 端口 属性 
C2950 (config)#interface FastEtheraet0/1 (进入 接口 0/1 的 配置 模式 ) 
C2950 (config-i)#speed? (查看 speed 命令 的 子 命令 ) 

10 Force 10Mbps operation (显示 结果 ) 


100 Force 100Mbps operation 
auto Enable AUTO speed configuration 
C2950 (config-if) #speed 100 (设置 该 端口 速率 为 100 Mbps) 
C295Q (config-if) #duplex? (查看 duplex 命令 的 子 命令 ) 
auto Enable AUTO duplex configuration 
full Force full duplex operation 
half Force half- duplex operation 
C2950 (config-if)#dupleax full (设置 该 端口 为 全 双 工 ) 
C2950 (config-if)#description TO_PC1 (设置 该 端口 描述 为 TO PC1) 
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C2950 (config-if)# 人 ^z (返回 到 特权 模式 ， 同 end) 
C2950#show interface FastEthernet0/1 (查看 端口 on 的 配置 结果 ) 
C2950#show interface FastEthernet0/1 status (查看 端口 0/1 的 状态 ) 


4) 配置 和 查看 MAC 地 址 表 


C2950 (config)#mac-address-table? (查看 mac-address-table 的 子 命令 ) 
C2950 (config)#mac-address-table aging-time 100 (设置 超时 时 间 为 100 s) 
C2950 (config)#mae-address-table permanent 0000.0c01.bbcc f0/3 

(加 入 永久 地 址 ) 
C2950 (config)#mae-address-table restricted static 0000.0c02.bbcc f0/6 £0/ 

(加 入 静态 地 址 ) 

C2950 (config)#end 
C2950#sbow mao-address-table (查看 整个 Mac 地 址 表 ) 


二 、 配 置 和 管理 VLAN 


VLAN(Virtual Local Area Network) 的 中 文 名 称 为 “虚拟 局 域 网 ”， 它 是 为 了 解决 以 太 网 
广播 问题 和 安全 性 而 提出 的 一 种 协议 , 它 在 以 太 网 帧 的 基础 上 增加 了 VLAN 头 ,用 VLAN ID 
把 用 户 划 分 为 更 小 的 工作 组 ， 限 制 不 同 工 作 组 间 的 用 户 互 访 ， 每 个 工作 组 就 是 一 个 虚拟 局 
域 网 。 虚 拟 局 域 网 的 好 处 是 可 以 限制 广播 范围 ， 并 能 够 形成 虚拟 工作 组 ， 动 态 地 管理 网 络 。 

同一 个 VLAN 中 的 端口 处 于 一 个 广播 域 ， 处 于 不 同 VLAN 的 端口 之 间 不 能 传递 广播 ， 
因此 必须 依靠 第 三 层 设备 (如 路 由 器 、 三 层 交 换 机 ) 来 实现 VLAN 间 的 通信 。 

1. 划分 VLAN 的 方法 

虚拟 局 域 网 是 交换 机 的 重要 功能 ， 通 常 虚拟 局 域 网 的 实现 形式 有 3 种 ， 即 静态 端口 分 
配 、 动 态 虚 拟 网 和 多 虚拟 网 端口 配置 。 

@ 静 态 庶 拟 网 的 划分 通常 是 网 管 人 员 使 用 网 管 软件 或 直接 设置 交换 机 的 端口 ， 使 其 

直接 从 属于 某 个 虚拟 网 。 目 前 ， 静 态 虚 拟 网 是 最 普遍 使 用 的 一 种 划分 VLAN 的 

@ ”支持 动态 虚拟 网 的 端口 ， 可 以 借助 智能 管理 软件 自动 确定 它们 的 从 属 。 端 口 是 通 

过 借助 网 络 包 的 MAC 地 址 、 远 辑 地 址 或 协议 类 型 来 确定 虚拟 网 的 从 属 。 
@ 多 虚拟 网 端口 配置 支持 一 用 户 或 一 端口 可 以 同时 访问 多 个 虚拟 网 。 
2. 配置 VTP 协议 


VTP 协议 可 以 维护 VLAN 信息 全 网 的 一 致 性 。VTP 有 3 种 工作 模式 ， 即 服务 器 模式 、 
客户 模式 和 透明 模式 。 
@ 服务 器 模式 可 以 设置 VLAN 信息 ， 服 务 器 会 自动 将 这 些 信息 广播 到 网 上 的 其 他 交 
换 机 以 统一 配置 。 
@ 客户 模式 下 交换 机 不 能 配置 VLAN 信息 ， 只 能 被 动 地 接受 服务 器 的 VLAN 配置 。 
@ ”透明 模式 下 是 独立 配置 , 它 可 以 配置 VLAN 信息 , 但 是 不 广播 自己 的 VLAN 信息 ， 
同时 它 接 收 到 服务 器 发 来 的 VLAN 信息 后 并 不 使 用 , 而 是 直接 转发 给 别 的 交换 机 。 


配置 VTP 协议 的 命令 如 下 。 
C2950#vlan database (进入 VLAN 配置 子 模式 ) 
C2950 (vlan)#vtp domain vname (设置 VTP 管理 域名 称 ) 
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C2950 (vlan)#vtp server (设置 交换 机 为 服务 器 模式 ) 
C2950 (vlan)#vtp pruning (启动 修 前 功能 ) 

C2950 (vilan) #exit (退出 VLAN 配置 模式 ) 
C2950#show vtp status (查看 VTP 配置 信息 ) 


3. 配置 VLAN Trunk 端口 

VLAN Trunk(VLAN 中 继 ) 也 称 为 VLAN 主干 ， 是 指 在 交换 机 与 交换 机 或 交换 机 与 路 
器 之 间 连 接 的 情况 下 ， 在 互相 连接 的 端口 上 配置 中 继 模 式 ， 使 得 属于 不 同 VLAN 的 数据 帧 
都 可 以 通过 这 条 中 继 链 路 进行 传输 。 

配置 VLAN Trunk 端口 的 命令 如 下 。 


Switch (config)# interface fa0/1 (进入 端口 配置 模式 ) 

Switch (config-if)# switchport mode truck (设置 当前 端口 为 trunk 模式 ) 
Switch (config-if) switchport trunk allowed vlan all (设置 允许 从 该 端口 交换 
数据 的 VLAN) 


默认 情况 下 Trunk 允许 所 有 的 VLAN 通过 。 可 以 使 用 switchport trunk allowed vlan 
remove vlan-list 来 去 掉 某 一 VLAN。 

4. 创建 VLAN 

VLAN 信息 可 以 在 服务 器 模式 或 透明 模式 交换 机 上 创建 。 创 建 VLAN 的 命令 如 下 。 


C2950#vlan database 
C2950 (vlan)#vlan 2 name vlan2 (创建 一 个 Valn 2， 并 命名 为 Vlan 2) 
C2950 (vlan)#clear vlan 2 (清除 一 个 已 存在 的 Valn 2) 


5. 将 端口 加 入 到 某 个 VLAN 中 
配置 完 VTP 协议 及 VLAN Trunk 端口 后 就 可 以 设置 将 端口 归属 于 哪个 VLAN 了 。 将 端 
口 加 入 到 某 个 VLAN 中 的 命令 如 下 : 


Switch#config terminal 
Switch (config)#interface f0/9 


Switch (config-if)#switchport mode access (设置 端口 为 静态 VLAN 访问 模式 ) 

Switch (config-if)#switchport access vian 2 (把 端口 分 配给 相信 的 Vlan 2 ) 
国 3.24 路 由 器 的 基本 配置 

一 、 路 由 器 概述 


路 由 器 是 工作 在 OSI 七 层 模型 中 的 第 三 层 ( 网 络 层 ) 的 设备 , 它 具 有 局 域 网 和 广域网 两 种 
接口 。 它 可 以 作为 企业 内 部 网 络 和 Intemet 骨干 网 络 的 连接 设备 来 使 用 。 路 由 器 通过 路 由 表 
为 进入 路 由 器 的 数据 分 组 选择 最 佳 的 路 径 并 将 分 组 传输 到 适当 的 出 口 。 

1. 路 由 器 的 功能 

路 由 器 主要 有 以 下 3 种 功能 : 网 络 互联 、 网 络 隔离 和 流量 控制 。 

@ ”网络 互 联 : 主要 采用 地 址 映射 和 路 由 选择 来 实现 不 同 网 络 之 间 的 数据 包 传输 。 

@ 网络 隔离 : 路 由 器 可 以 根据 数据 包 的 源 地 址 、 目 的 地 址 、 数 据 包 类 型 等 对 数据 包 

能 否 被 转发 做 出 适当 的 判断 ， 从 而 隔离 各 个 局 域 网 之 间 不 需要 传输 的 数据 包 。 


Y 
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@ 流量 控制 : 利用 路 由 算法 来 均衡 网 络 负载 ， 从 而 有 效 地 控制 网 络 拥塞 。 
2. 路 由 器 表 
路 由 表 中 保存 着 子 网 的 标志 信息 、 网 上 路 由 器 的 个 数 和 下 一 个 路 由 器 的 名 字 等 内 容 。 
路 由 表 可 以 是 由 系统 管理 员 固 定 设 置 好 的 ， 也 可 以 由 系统 动态 修改 ， 可 以 由 路 由 器 自动 调 
整 ， 也 可 以 由 主机 控制 。 
1]) “静态 路 由 表 
由 系统 管理 员 事先 设置 好 固定 的 路 由 表 称 为 静态 (Static) 路 由 表 这 种 路 由 表 一 般 是 在 系 
统 安装 时 就 根据 网 络 的 配置 情况 预先 设 定 的 ， 它 不 会 随 网 络 结构 的 改变 而 改变 。 
2) ”动态 路 由 表 
动态 Dynamic) 路 由 表 是 路 由 器 根据 网 络 系统 的 运行 情况 而 自动 生成 的 路 由 表 。 路 由 器 
根据 路 由 选择 协议 (Routing ProtocoD) 提 供 的 功能 ， 自 动 学 习 和 记忆 网 络 运行 情况 ， 在 需要 时 
自动 计算 数据 传输 的 最 佳 路 径 。 
3. 路 由 选择 协议 
路 由 选择 协议 是 一 种 网 络 层 协议 ， 它 通过 提供 一 种 共享 路 由 选择 信息 的 机 制 ， 允 许 路 
器 与 其 他 路 由 器 通信 以 更 新 和 维护 自己 的 路 由 表 ， 并 确定 最 佳 的 路 由 选择 路 径 。 路 由 协 
议 根据 其 生成 路 由 表 的 方式 ， 可 以 分 为 静态 路 由 协议 和 动态 路 由 协议 两 种 。 
1) ”静态 路 由 协议 
在 静态 路 由 协议 下 ， 路 由 信息 由 管理 员 配置 而 成 ， 它 适用 于 小 型 的 局 域 网 络 (拥有 5 台 
以 下 的 路 由 器 )。 静 态 路 由 协议 具有 运行 速度 快 、 占 用 资源 少 、 配 置 方法 简单 的 特点 ， 但 在 
较 大 规模 的 网 络 中 并 不 能 够 很 好 地 运行 和 维护 。 
2) ”动态 路 由 协议 
动态 路 由 协议 根据 路 由 信息 更 新 方式 的 不 同 ， 可 以 分 为 距离 矢量 路 由 协议 和 链 路 状态 
路 由 协议 两 种 。 
@ 距离 失 量 路 由 协议 : 距离 矢量 (Distance-vector) 路 由 协议 采用 距离 矢量 路 由 选择 算 
法 ， 它 确定 到 网 络 中 任 一 链 路 的 方向 (向 量 ) 与 距离 ， 如 RIP 协议 。 
@ 链 路 状态 路 由 协议 : 链 路 状态 (Link-state) 路 由 协议 创建 整个 网 络 的 准确 拓扑 ， 以 计 
算 路 由 器 到 其 他 路 由 器 的 最 短路 径 ， 如 OSPF、IS-IS 等 。 
二 、 路 由 器 的 配置 
1. 路 由 器 的 基本 配置 
与 交换 机 的 配置 类 似 ， 路 由 器 的 配置 操作 有 以 下 几 种 模式 : 普通 用 户 模式 、 特 权 模 式 
和 配置 模式 。 
@ 在 普通 用 户 模式 下 ， 用 户 只 能 发 出 有 限 的 命令 ， 这 些 命令 对 路 由 器 的 正常 工作 没 
有 影响 。 
@ 在 特权 模式 下 ， 用 户 可 以 发 出 丰富 的 命令 ， 以 便 更 好 地 控制 和 使 用 路 由 器 。 
@ 在 配置 模式 下 ， 用 户 可 以 创建 和 更 改 路 由 器 的 配置 。 
配置 路 由 器 的 连接 方式 如 图 3.5 所 示 , 使 用 专用 的 配置 线 缆 将 路 由 器 的 Console 端口 ( 配 
置 端口 ) 与 计算 机 的 串 行 口 (RS232 接口 ) 相 连 ， 然 后 打开 计算 机 中 的 超级 终端 进行 连接 。 主 
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机 名 及 路 由 器 口令 的 设置 与 交换 机 配置 的 主机 名 及 口令 相同 。 


连接 到 计算 机 串口 
路 由 器 


图 3.5 配置 路 由 器 的 连接 方式 

路 由 器 一 般 提 供 一 个 或 多 个 以 太 网 接口 槽 ， 每 个 槽 上 会 有 一 个 以 上 以 太 网 接口 。 以 太 
网 接口 也 因此 而 命名 为 “Ethemet 槽 位 /端口 ”或 “FastEthemet 槽 位 /端口 ”。 比 如 ， 
FastEthernet0/0、FastEthermetl1l/1， 也 可 缩写 为 F0/0、F1/1。 

以 Cisco 2600 系列 交换 机 为 例 ， 连接 好 仿真 终端 到 路 由 器 的 Console 电缆 线 后 , 就 可 以 
对 路 由 器 进行 初始 的 配置 工作 了 。 配 置 以 太 网 接口 的 命令 如 下 。 

Router>enable (进入 特权 执行 模式 ) 

Router #config t (进入 全 局 配置 模式 ) 

Enter configuration commands, one per line. End with CNTLIZ. 


Router (config)#interface FastEtbernet0/1 (进入 接口 F0/1 配置 模式 ) 
Router (config-if)#ip address 192.168.1.11 255.255.255.0 (设置 接口 IP 地 址 ) 


Router (config-if)#no shutdown (激活 接口 ) 

10:05:01 %$LINK-3-UPDOWN:Interface FastEthernet010, changed state to up 
Router (config-if)#end (退回 到 特权 模式 ) 

Router#show running-config (检查 配置 结果 ) 


2. 静态 路 由 的 配置 

通过 配置 静态 路 由 ， 用 户 可 以 人 为 地 指定 对 某 一 网 络 访问 时 所 要 经 过 的 路 径 ， 在 网 络 
结构 比较 简单 ， 且 一 般 到 达 某 一 网 络 所 经 过 的 路 径 唯一 的 情况 下 采用 静态 路 由 。 静 态 路 由 
的 配置 命令 如 下 。 


router (Config)# ip route <network> [mask] {address|interface} [distance] 
[permanent] 


其 中 ，network 是 目的 网 络 的 网 络 地 址 ，mask 是 网 络 地 址 的 子 网 掩 码 ，address 是 下 一 
跳 IP 地 址 ; interface 是 本 端 接口 号 码 ; distance 是 管理 距离 ， 默认 是 1; permanent 表示 这 个 
路 径 是 永远 存在 的 。 

三 、 配 置 路 由 协议 

1. 配置 RIP 协议 

距离 矢量 (Distance VectonD 路 由 协议 计算 网 络 中 所 有 链 路 的 矢量 和 距离 并 以 此 为 依据 确 
认 最 佳 路 径 。 使 用 距离 矢量 路 由 协议 的 路 由 器 定期 向 其 相 邻 的 路 由 器 发 送 全 部 或 部 分 路 由 
表 。 和 典型 的 距离 矢量 路 由 协议 有 RIP。 

RIP 应 用 非常 广泛 ， 它 简单 、 可 靠 ， 便 于 配置 。RIP 版 本 2 还 支持 无 类 域 间 路 由 
(ClasslessInter-Domain Routing，CIR)、 可 变 长 子 网 掩 码 (Variable Length Subnetwork Mask， 
VLSM) 和 不 连续 的 子 网 ， 并 且 使 用 组 播 地 址 发 送 路 由 信息 。 但 是 RIP 只 适用 于 小 型 的 同 构 
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网 络 , 因为 它 允 许 的 最 大 跳 数 为 15, 任何 超过 15 个 站 点 的 目的 地 均 被 标记 为 不 可 到 达 。RIP 
每 隔 30 s 广播 一 次 路 由 信息 。 
1) “相关 配置 命令 
RIP 协议 的 相关 配置 命令 如 下 。 
Router (config)#router rip (进入 RIP 协议 配置 子 模式 ) 
Router (config-router)#version 1/2 (设置 RIP 协议 版 本 1/2) 
Router (config-router)#192.168.1.0 (声明 网 络 192 .168.1.0/24) 
2) ”相关 调试 命令 
RIP 协议 的 相关 调试 命令 如 下 。 
Router#show ip route (显示 路 由 信息 ) 
Router#show ip protocol (显示 协议 信息 ) 


用 show ip route 命令 显示 出 某 路 由 信息 如 下 。 


R: 192.168.3.0 [120/1] via 192.168.69.1，00:00:24，Serial0 


对 路 由 表 中 的 项 目 解释 如 下 。 
@ 有 R: 表示 此 项 路 由 是 由 RIP 协议 获取 的 。 

@ 192.168.3.0: 表示 目标 网 段 。 

@ [120/1]: 120 表示 RIlP 协议 的 管理 距离 默认 为 120, 1 是 该 路 由 的 度量 值 ， 即 跳 数 。 
@ Via: 经 由 的 意思 。 
. 
D2 
. 


192.168.69.1: 表示 从 当前 路 由 器 出 发 到 达 目 标 网 络 的 下 一 跳 点 的 IP 地 址 。 
00:00:24: 表示 该 条 路 由 产生 的 时 间 。 
Serial0: 表示 该 条 路 由 使 用 的 接口 。 

2. 配置 OSPF 协议 


开放 最 短路 径 优先 (Open Shortest Path First，OSPF) 协 议 是 重要 的 路 由 选择 协议 。 它 是 一 
种 链 路 状态 路 由 选择 协议 ， 是 由 Intemet 工程 任务 组 开发 的 内 部 网 关 (Interior Gateway 
Protocol，IGP) 路 由 协议 ， 用 于 在 单一 自治 系统 (Autonomous System，AS) 内 决策 路 

OSPF 通过 路 由 器 之 间 通 告 网 络 接口 的 状态 来 建立 链 路 状态 数据 库 ， 生成 最 短路 径 树 ， 
每 个 OSPF 路 由 器 使 用 这 些 最 短路 径 构 造 路 由 表 。 

配置 OSPF 协议 的 相关 命令 如 下 。 


router ospf process-idl (指定 使 用 OSPF 协议 ) 
network address wildcard-mask area area-id2 (指定 与 该 路 由 相连 的 网 络 ) 
neighbor ip-address (指定 与 该 路 由 相 邻 的 节点 地 址 ) 


国 325 综合 布线 


综合 布线 系统 (PDS) 是 专 为 通信 与 计算 机 网 络 而 设计 的 ， 它 可 以 满足 各 种 通信 与 计算 机 
信息 传输 的 要 求 ， 是 为 具有 综合 业务 需求 的 计算 机 数据 网 开发 的 。 综 合 布线 系统 具体 的 应 
用 对 和 象 主要 是 通信 和 数据 交换 ， 即 语音 、 数 据 、 传 真 、 图 像 信 号 。 它 可 以 使 用 相同 的 线 线 、 
配 线 端 子 板 、 插 头 及 模块 插 孔 ， 解 决 传统 布线 存在 的 兼容 性 问题 。 
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与 传统 布线 系统 相 比 ， 综 合 布线 系统 具有 兼容 性 、 开 放 性 、 灵 活性 、 可 靠 性 、 经 济 性 、 
先进 性 等 特点 。 

一 、 综 合 布线 标准 

综合 布线 标准 有 以 下 几 种 。 
《建筑 与 建筑 群 综合 布线 系统 工程 设计 规范 》( 国 家 标准 GB 30511 一 2000)。 
《建筑 与 建筑 群 综合 布线 系统 工程 施工 和 验收 规范 》( 国 家 标准 GB 30512 一 2000)。 
《大 楼 通信 综合 布线 系统 第 一 部 分 总 规范 》(YD/T 926.1 一 2001)。 
《大 楼 通信 综合 布线 系统 第 二 部 分 综合 布线 用 电缆 光纤 技术 要 求 》(YD/T 926.2 一 
2001)。 
《大 楼 通信 综合 布线 系统 第 三 部 分 综合 布线 用 连接 硬件 技术 要 求 》(YD/T 926.3 一 
2001)。 
@ 《商用 建筑 通信 布线 标准 》( 北 美 标 准 ANSITIA/EIA 568B). 
@ 《信息 技术 一 一 用 户 通 用 布线 系统 》( 第 2 版 )( 国 际 标准 ISO/IEC 11801)。 
@ 《国际 电子 电气 工程 师 协 会 : CSMA/CD 接口 方法 》(IEEE 802.3)。 


二 、 综 合 布线 系统 的 构成 


综合 布线 系统 由 6 个 子 系统 组 成 ， 即 水 平子 系统 、 重 直子 系统 、 工 作 区 子 系统 、 管 理 
子 系统 、 设 备 间 子 系统 及 建筑 群 子 系统 。 大 型 布线 系统 需要 用 铜 介质 和 光纤 介质 将 6 个 子 
系统 集成 在 一 起 。 

@ ”水 平子 系统 : 由 信息 插座 、 配 线 电缆 或 光纤 、 配 线 设 备 和 跳 线 等 组 成 ， 又 称 为 配 

线 子 系统 。 

@ 重 直 子 系 统 : 由 配 线 设备 、 干 线 电 绕 或 光纤 、 跳 线 等 组 成 ， 又 称 为 干线 子 系统 。 

@ 工作 区 子 系统 : 需要 终端 设备 的 独立 区 域 。 

@ 管理 子 系统 : 是 针对 设备 间 、 交 接 间 、 工 作 区 的 配 线 设备 、 缆 线 、 信 息 插座 等 设 

施 进行 管理 的 系统 。 

@ 设备 间 子 系统 : 是 安装 各 种 设备 的 场所 。 对 综合 布线 而 言 ， 还 包括 安装 的 配 线 

设备 。 

@ ”建筑 群 子 系统 : 由 配 线 设备 、 建 筑 物 之 间 的 干线 电缆 或 光纤 、 跳 线 等 组 成 。 


3.2.6 ”局域网 的 规划 与 设计 


一 、 网 络 需 求 分 析 

在 组 建 局 域 网 之 前 首先 要 进行 需求 分 析 工 作 ， 根 据 用 户 提 出 的 要 求 ， 进 行 网 络 设计 。 
网 络 建设 的 成 败 很 大 一 部 分 取决 于 网 络 实施 前 的 规划 工作 。 

1. 网 络 的 功能 要 求 

任何 网 络 都 不 可 能 是 一 个 能 够 满足 各 项 功能 需求 的 “万 能 网 ”， 因 此 ， 必 须 针 对 每 个 
具体 的 网 络 所 要 完成 的 功能 ， 依 据 使 用 需求 、 实 现成 本 、 未 来 发 展 、 总 预算 投资 等 因素 对 
网 络 的 组 建 方案 进行 认真 的 设计 和 推敲 。 


Y 


网 络 管理 员 考试 同步 辅导 


上 国 考 点 串讲 、 真 是 详解 与 强化 训练 


Y 
四 


2. 网 络 的 性 能 要 求 

对 网 络 系统 处 理 的 性 能 进行 分 析 ， 根 据 网 络 的 工作 站 权限 、 容 错 程度 、 网 络 安全 性 方 
面 等 要 求 ， 确 定 采 取 何 种 措施 及 方案 。 

3. 网 络 运行 环境 的 要 求 

根据 整个 局 域 网 运行 时 所 需要 的 环境 要 求 ， 确 定 使 用 哪 种 网 络 操作 系统 、 应 用 软件 和 
共享 资源 。 

4. 网 络 的 可 扩充 性 和 可 维护 性 要 求 

如 何 增加 工作 站 、 怎 样 与 其 他 网 络 联网 、 对 软件 /硬件 的 升级 换代 有 何 要 求 与 限制 等 ， 
都 要 在 网 络 设计 时 加 以 考虑 ， 以 保证 网 络 的 可 扩充 性 和 可 维护 性 。 


二 、 确 定 网 络 类 型 和 带宽 


与 其 他 网 络 技术 相 比 ， 以 太 网 具有 价格 低 、 可 靠 性 高 、 可 扩展 性 好 、 易 于 管理 等 优点 ， 
所 以 一 般 局 域 网 都 选择 以 太 网 。 根 据 局 域 网 接 入 计算 机 的 数量 及 规模 可 确定 网 络 带 宽 和 交 
换 设 备 ， 目 前 快速 以 太 网 能 够 满足 网 络 数据 流量 不 是 很 大 的 中 小 型 局 域 网 的 需要 。 但 是 在 
计算 机 数量 达到 数 百 台 或 网 络 数据 流量 比较 大 的 情况 下 ， 应 采用 千 兆 以 太 网 技术 ， 以 满足 
对 网 络 主干 数据 流量 的 要 求 。 网 络 主干 和 分 支 方案 确定 以 后 ， 就 可 以 选择 集线器 或 交换 机 
产品 了 。 集 线 器 或 交换 机 的 型 号 与 数量 由 联 入 网 络 的 计算 机 数量 和 网 络 拓扑 结构 来 决定 。 

连接 建筑 群 的 主干 网 一 般 以 光缆 作为 传输 介质 ， 典 型 的 主干 网 技术 有 千 兆 以 太 网 、 
100Base-FX、ATM 等 。 千 光 以 太 网 一 般 采 用 光缆 作为 传输 介质 ， 如 果 建 筑 物 之 间 的 直线 距 
离 超过 300 m， 则 千 兆 以 太 网 就 必须 用 单 模 光 纤 。 如 果 经 费 难以 支持 千 兆 以 太 网 ， 可 以 采用 
100Base-FX， 即 用 光 传 输 介质 建立 快速 以 太 网 。 千 兆 以 太 网 接口 一 般 有 一 个 GBIC 卡 覃 ， 
可 插 SX、LX/LH 或 ZX GBIC 卡 。 LX/LH GBIC 在 单 模 光 纤 上 的 传输 距离 不 小 于 10 km，ZX 
GBIC 的 传输 距离 为 30 一 80 km。 

接 入 层 一 般 采 用 100Base-T(X) 快 速 ( 交 换 式 ) 以 太 网 ， 采 用 10/100 Mbps 自 适 应 传输 速率 
到 桌面 计算 机 ， 传 输 介质 基本 是 双 绞 线 。 接 入 层 交换 机 必须 支持 1 一 2 个 光 端 口 模块 ， 必 须 
支持 堆 琶 ， 如 果 主 干 为 千 兆 以 太 网 ， 还 必须 支持 GBE 模块 。 

三 、 确 定 网 络 设备 

网 络 设备 的 选择 应 遵循 以 下 原则 。 

1. 厂商 的 选择 

所 有 网 络 设备 尽 可 能 选取 同一 厂家 的 产品 ， 这 样 在 设备 的 可 互 连 性 、 协 议 互 操作 性 、 
技术 支持 、 价 格 等 方面 更 有 优势 。 

2. 扩展 性 考虑 

在 网 络 的 层次 结构 中 ， 主 干 设备 应 预 留 一 定 的 扩展 能 力 ， 而 低 端 设备 则 够 用 即 可 ， 
为 低 端 设备 更 新 较 快 ， 且 易于 扩展 。 

3. 根据 方案 实际 需要 选 型 

在 参照 整体 网 络 设计 要 求 的 基础 上 ， 根 据 网 络 实际 带宽 性 能 需求 、 端 口 类 型 和 端口 密 
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度 选择 设备 。 如 果 是 旧 网 改造 项 目 ， 则 应 尽 可 能 保留 并 延长 用 户 对 原 有 网 络 设备 的 投资 ， 
减少 在 资金 投入 方面 的 浪费 。 

4. 选择 性 价 比 高 、 质 量 过 硬 的 产品 

为 了 使 资金 的 投入 与 产 出 能 达到 最 大 值 ， 能 以 较 低 的 成 本 、 较 少 的 人 员 投入 来 维护 系 
统 运转 ， 网 络 开通 后 ， 能 运行 许多 关键 业务 ， 要 求 系统 具有 较 高 的 可 靠 性 。 

四 、 确 定 布线 方案 和 布线 产品 


现在 的 布线 系统 主要 是 光纤 和 非 屏蔽 双 绞 线 ， 小 型 网 络 多 以 超 5 类 非 屏蔽 双 绞 线 为 布 
线 系统 。 因 为 布线 是 一 次 性 工程 ， 因 此 应 考虑 在 未 来 几 年 内 网 络 扩展 的 最 大 点 数 。 


五 、 确 定 服务 器 和 网 络 操作 系统 


服务 器 是 网 络 数据 储存 的 仓库 ， 其 重要 性 可 想 而 知 。 服 务 器 的 类 型 和 档次 应 与 网 络 的 
规模 、 数 据 流量 以 及 可 靠 性 要 求 相 匹 配 。 

如 果 是 几 十 台 计 算 机 以 下 的 小 型 网 络 ， 并 且 数 据 流量 不 大 ， 选 用 入 门 级 服务 器 基本 上 
就 可 以 满足 需要 ;如 果 是 数 百 台 左右 的 中 型 网 络 ， 则 应 选用 工作 组 级 服务 器 ， 如 果 是 上 千 
台 的 大 型 网 络 ， 则 应 选用 企业 级 服务 器 。 

服务 器 的 数量 由 网 络 应 用 来 决定 ， 可 以 根据 实际 情况 ， 配 备 E-mail 服务 器 、Web 服务 
器 、 数 据 库 服 务 器 等 ， 也 可 以 让 一 台 服 务 器 充当 多 种 服务 器 角色 。 

目前 ， 网 络 操作 系统 基本 上 是 三 分 天 下 : 微软 的 Windows Server 2000、 传 统 的 UNIX 
和 Linux。 用 户 可 以 根据 网 络 规模 、 技 术 人 员 水 平 、 资 金 等 综合 因素 来 决定 究竟 使 用 什么 网 
络 操作 系统 。 

六 、 其 他 


局 域 网 的 设计 还 包括 不 间断 电源 、 网 络 安 全 、 互 联网 接 入 、 网 络 应 用 系统 等 方面 的 
设计 。 
国 3.27 网 络 互 连 | 


一 、 网 络 互 连 设备 

不 同 目的 的 网 络 互 连 可 以 在 不 同 的 网 络 分 层 中 实现 。 由 于 网 络 间 存 在 不 同 的 差异 ， 也 
就 需要 用 不 同 的 网 络 互 连 设备 将 各 个 网 络 连接 起 来 。 根 据 网 络 互 连 设备 工作 的 层次 及 其 所 
支持 的 协议 ， 可 以 将 网 间 设 备 分 为 中 继 器 、 网 桥 、 路 由 器 和 网 关 ， 如 图 3.6 所 示 。 


3.6 网络 互 连 设备 所 处 的 层次 
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1. 中 继 器 
中 继 器 (Repeater) 是 网 络 物理 层 的 一 种 介质 连接 设备 ， 它 工作 在 ISO/OSI 参考 模型 的 第 
一 层 (物理 层 )。 当 局 域 网 物理 距离 超过 了 人 允许 的 范围 时 ， 可 用 中 继 器 将 该 局 域 网 的 范围 进行 
延伸 。 

2. 网 桥 

网 桥 (Bridge) 工 作 在 ISO/OSI 参考 模型 的 第 二 层 (数据 链 路 层 )， 与 高 层 协 议 无 关 ， 因 此 
只 能 连接 具有 相同 高 层 协议 的 网 络 。 网 桥 的 工作 原理 是 : 通过 数据 链 路 层 的 逻辑 链 路 控制 
子 层 选择 子 网 路 径 ， 接 收 完整 的 MAC 数据 帧 并 进行 差错 校 验 ， 再 根据 MAC 中 的 源 或 目的 
地 址 决定 帧 的 去 向 。 如 果 是 传 给 本 网 段 的 某 一 站 点 ， 则 不 予 转发 ， 如 果 目 的 地 址 是 其 他 网 
络 段 的 ， 则 向 它 连接 的 所 有 网 络 段 转 发 该 MAC 帧 。 在 转发 该 帧 之 前 ， 网 桥 对 帧 的 内 容 和 格 
式 不 做 修改 或 仅 做 少量 的 修改 后 发 送 到 物理 层 ， 再 由 物理 层 的 传输 介质 发 送 到 另外 一 个 
子 网 。 

交换 机 也 是 工作 在 IO/OSI 参考 模型 的 第 二 层 ( 数 据 链 路 层 ) 的 设备 , 可 以 看 做 一 种 特殊 
的 网 桥 。 交 换 机 (Switch) 是 采用 程控 交换 机 的 原理 设计 的 ， 允 许多 对 端口 同时 发 送 或 接收 数 
据 ， 每 一 个 端口 独占 整个 带宽 ， 从 而 提供 了 一 种 提高 数据 传输 速率 的 方法 。 交 换 机 能 够 将 
以 太 网 的 速率 提高 至 真正 的 10 Mbps 或 100 Mbps。 目 前 局 域 网 内 广泛 采用 交换 机 设备 。 

3. 路 由 器 

当 两 个 不 同类 型 的 网 络 彼此 相连 时 ， 必 须 使 用 路 由 器 (RouteD 。 路 由 器 工作 在 ISO/OSI 
参考 模型 的 第 三 层 (网 络 层 )， 能 够 提供 路 由 选择 、 流 量 控制 、 协 议 转换 、 分 组 过 滤 、 子 网 分 
割 等 功能 ， 可 广泛 应 用 于 局 域 网 之 间 、 局 域 网 与 广域网 之 间 以 及 广域网 之 间 的 互联 。 路 由 
器 的 互联 能 力 强 ， 可 以 执行 复杂 的 路 由 选择 算法 ， 处 理 的 信息 量 比 网 桥 多 ， 但 处 理 速度 比 
网 桥 慢 。 

4. 网 关 

当 连 接 两 个 结构 完全 不 同 的 网 络 时 ， 必 须 使 用 网 关 (Gateway)。 网 关 又 称 为 协议 变换 器 ， 
它 工 作 于 传输 层 及 其 以 上 的 层次 ， 是 用 于 在 不 同 网 络 之 间 实 现 协议 转换 的 专用 网 络 通信 设 
备 。 网 关 可 以 设 在 服务 器 、 微 型 机 或 大 型 机 上 。 常 见 的 网 关 有 4 种 : 电子 邮件 网 关 、IBM 
主机 网 关 、 互 联网 网 关 、 局 域 网 网 关 。 
二 、 网 络 互 连 的 类 型 
网 络 互 连 可 分 为 LAN-LAN、LAN-WAN、 LAN-WAN-LAN、WAN-WAN 四 种 类 型 。 
1. LAN-LAN 


LAN 互 连 又 分 为 同 种 LAN 互 连 和 异种 LAN 互 连 。 常 用 设备 有 中 继 器 和 网 桥 。LAN 互 
连 如 图 3.7 所 示 。 

2. LAN-WAN 

LAN-WAN 用 来 连接 的 设备 是 路 由 器 或 网 关 ， 具 体 如 图 3.8 所 示 。 

3. LAN-WAN-LAN 

LAN-WAN-LAN 是 将 两 个 分 布 在 不 同 地 理 位 置 的 LAN 通过 WAN 实现 互 连 , 连接 设备 


Y 


第 3 章 局 域 网 技术 与 综合 布线 


主要 有 路 由 器 和 网 关 ， 具 体 如 图 3.9 所 示 。 
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图 3.7 LAN-LAN 互 连 图 3.8 LAN-WAN 互 连 
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图 3.9 LAN-WAN-LAN 互 连 
4. WAN-WAN 


WAN-WAN 通过 路 由 器 和 网 关 将 两 个 或 多 个 广域网 互 连 起 来 ， 可 以 使 分 别 连 入 各 个 广 
域 网 的 主机 资源 能 够 实现 共享 。 


三 、TCP/IP 协议 下 的 网 关 


网 关 在 传输 层 上 以 实现 网 络 互 连 ， 是 最 复杂 的 网 络 互 连 设备 ， 仅 用 于 两 个 高 层 协议 不 
同 的 网 络 互 连 。 网 关 既 可 以 用 于 广域网 互 连 ， 也 可 以 用 于 局 域 网 互 连 。 按 照 不 同 的 分 类 标 
准 , 网 关 有 很 多 种 ,TCP/IP 协议 里 的 网 关 是 最 常用 的 , 在 这 里 我 们 所 讲 的 “网 关 ” 均 指 TCP/IP 
协议 下 的 网 关 。 网 关 的 了 P 地 址 是 具有 路 由 功能 的 设备 的 人 P 地 址 , 具有 路 由 功能 的 设备 有 路 
由 器 、 启 用 了 路 由 协议 的 服务 器 、 代 理 服 务 器 。 只 有 设置 好 网 关 的 他 地 址 ，TCP/IP 协议 才 
能 实现 不 同 网 络 之 间 的 相互 通信 。 

默认 网 关 的 他 地址 是 与 主机 在 同一 个 子 网 的 网 关 端 口 的 下 地 址 。 一 台 主 机 如 果 找 不 到 
可 用 的 网 关 ， 就 把 数据 包 发 给 默认 指定 的 网 关 ， 即 默认 网 关 ， 由 这 个 网 关 来 处 理 数据 包 。 
现在 主机 使 用 的 网 关 ， 一 般 指 的 是 默认 网 关 。 

路 由 器 也 有 默认 网 关 。 如 果 目 标 网 络 没有 直接 显示 在 路 由 表 里 ， 那 么 数据 分 组 将 被 传 
送 给 默认 网 关 。 一 般 路 由 器 的 默认 网 关 都 是 指向 连 往 Intemet 的 出 口 路 由 器 ， 该 路 由 器 的 一 
个 端口 必须 和 默认 路 由 器 直接 相连 。 
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下 面 通过 一 个 实例 说 明 路 由 器 的 工作 原理 。 如 图 3.10 所 示 ， 主 机 1 的 人 P 地 址 为 
222.205.20.12， 主 机 2 的 他 地 址 为 222.205.24.8。 主 机 1 要 向 主机 2 发 送 一 个 数据 包 ， 主 机 
1 的 默认 路 由 是 Router1， 主 机 1 所 配置 的 默认 网 关 的 地 址 是 Routerl 的 端口 Portl 的 全 地 
址 222.205.20.1。 这 时 主机 1 将 含有 主机 2 的 他 地址 的 数据 分 组 传 给 Routerl1， Routerl 接收 
到 该 分 组 时 ， 先 获取 目的 了 P 地址 222.205.24.8， 通 过 它 的 网 络 地 址 部 分 222.205.24.0 查询 其 
路 由 表 ， 得 到 它 下 一 跳 路 由 器 是 Router2，IP 地 址 为 222.205.21.2， 并 且 知道 该 地 址 所 对 应 
的 MAC 地 址 为 0e-23-3d-b2-fl-oa， 这 时 Routerl 将 该 数据 分 组 中 的 目的 MAC 地 址 改 为 
0e-23-3d-b2-fl-oa， 并 将 该 分 组 发 送 到 Router2 。Router2 做 同样 的 工作 将 数据 分 组 发 送 到 
Router3，Router3 再 发 送 到 Router4。 这 时 ，Router4 从 自己 的 路 由 表 中 得 到 该 目的 主机 2 在 
与 其 Port2 直接 连接 的 网 络 上 ， 同 时 还 得 到 了 该 主机 2 的 MAC 地 址 是 0e-21-00-1a-16-0d， 
于 是 ,Router4 将 该 数据 分 组 的 目的 MAC 地 址 改 为 0e-23-3d-b2-fl-0a, 并 将 该 数据 分 组 通过 
Port2 端口 发 送 到 目的 主机 2。 这 样 路 由 器 就 完成 了 从 主机 1 到 主机 2 的 通信 。 


数据 包 
| pou] 22205201 
| 255 255.2550 
222.205.20.12 各 
255.255.255.0 outer1 
222.205.21.1 
< Pot | 2552552550 
222205212 Port 
255 255.255.0 
Router2 
222205 221 We 
255.255.255.0 Port2 ee 
222205.22.2 
i 255.255.2550 
Dr 
据 Port2 222.205.23.1 
4 数据 外“_ Por2 | 2552552550 
222205.23.2 port1 
2552552550 轨 
2 
222.205 24.1 Ee Se 222 205.24.8 
255.255.255.0 
255.255.255.0 Port2 ee 


图 3.10 ”路 由 器 的 工作 原理 


有 本 真是 详解 


国 3.3.1 综合 知识 试题 


试题 1 (2010 年 下 半年 试题 23) 
配置 以 太 网 交换 机 时 把 PC 机 的 串 行 口 与 交换 机 的 _ (23) _ 用 控制 台电 缆 相连 。 
(23) A，RJ-45 端口 B. 同步 串 行 口 
C. Console 端口 D. AUX 端口 
参考 答案 ， (23)C。 
要 点 解析 : 交换 机 有 多 种 配置 方式 ， 但 第 一 次 配置 必须 在 终端 PC 机 上 进行 。 在 未 开机 
的 条 件 下 ， 把 PC 的 COM 串口 通过 控制 台电 费 与 交换 机 的 Console 端口 连接 ， 完 成 设备 的 


Y 
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连接 工作 。 
试题 2 (2010 年 下 半年 试题 26) 
OSPF 是 一 种 内 部 网 关 协 议 ， 这 种 协议 的 特点 是 _(26) 。 
(26) A. 采用 距离 矢量 算法 自动 进行 路 由 更 新 
B. 采用 链 路 状态 算法 来 计算 到 达 目 标的 最 短 通路 
C. 以 跳 步 数 作为 路 由 度量 标准 
D. 当 出现 路 由 环 路 时 算法 收敛 很 慢 
参考 答案 : (26)B。 
要 点 解析 : OSPF 即 开放 最 短路 径 优先 协议 ， 它 通过 路 由 器 之 间 通 告 网 络 接口 的 状态 来 
建立 链 路 状态 数据 库 ， 生 成 最 短路 径 树 ， 每 个 OSPF 协议 路 由 器 使 用 这 些 最 短路 径 构 造 路 
表 


OSPF 路 由 选择 基于 链 路 状态 ， 而 不 是 距离 向 量 。OSPF 协议 路 由 度量 的 标准 主要 有 费 
用 、 距 离 、 延 迟 和 带宽 等 。OSPF 协议 的 每 个 路 由 器 都 掌握 全 网 的 拓扑 结构 ， 基 于 此 ，OSPF 
协议 将 自治 系统 内 部 的 区 域 进行 划分 ， 以 减 小 交换 路 由 信息 的 通信 和 量 ， 使 得 更 新 收敛 过 程 
更 快 。 

RIP 是 基于 距离 矢量 的 路 由 协议 ， 选 项 A、C、D 都 是 RIP 的 特点 。 
试题 3 (010 年 下 半年 试题 34) 
2009 年 发 布 的 _(34) 标准 可 以 将 WLAN 的 传输 速率 由 54 Mbps 提高 到 300 一 


600 Mbps。 
(34) A. IEEE 802.11n B. IEEE 802.11a 
C. IEEE 802.11b D. IEEE 802.11g 


参考 答案 : (34)A。 

要 点 解析 : IEEE 在 2009 年 批准 了 802.11n 高 速 无 线 局 域 网 标准 。IEEE 802.11n 使 用 
2.4 GHz 频 段 和 5 GHz 频段, 核心 是 MIMO(multiple-input multiple-output, 多 入 多 出 ) 和 OFDM 
技术 ， 传 输 速率 为 300 Mbps， 最 高 可 达 600 Mbps， 可 向 下 兼容 802.11b 和 802.11g。 

IEEE 802.11b 工作 在 2.4 GHz 频段 ， 最 高 传输 速率 为 11 Mbps。 

IEEE 802.11a 工作 在 5 GHz 频段 ， 最 高 传输 速率 为 54 Mbps。 

IEEE 802.11g 工作 在 2.4 GHz 频段 ， 最 高 传输 速率 为 54 Mbps， 兼 容 IEEE 802.11b。 
试题 4 (2010 年 下 半年 试题 35) 


IEEE 802.3 的 MAC 协议 采用 的 监听 算法 是 _(35) 。 


(35) A. 非 坚持 型 监听 B. 工 坚 持 型 监听 
C. P- 坚 持 型 监听 D. 随机 访问 型 监听 


参考 答案 : (35)B。 

要 点 解析 : CSMA/CD( 载 波 监 听 多 路 访问 /冲突 检测 ) 访 问 控制 方式 是 IEEE 802.3 局 域 网 
标准 的 主要 内 容 。 监 听 算 法 有 3 种 ， 即 非 坚 持 型 监听 算法 、 工 坚持 型 监听 算法 、P- 坚 持 型 监 
听 算 法 。IEEE 802.3 使 用 的 是 工 坚持 型 监听 算法 ， 这 种 算法 可 及 时 抢占 信道 ， 减 少 空闲 期 ， 
同时 实现 也 比较 简单 。 
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试题 5 (2010 年 下 半年 试题 36) 
在 以 太 网 中 产生 冲突 碎片 的 原因 是 _ (36) 。 
(36) A. 在 一 个 冲突 时 槽 内 有 多 个 站 发 送 数据 
B. 有 的 站 没有 监听 而 随意 发 送 数据 
C. 有 的 站 只 发 送 很 短 的 数据 帧 
D. 由 CSMA/CD 协议 缺陷 而 产生 的 冲突 

参考 答案 : (36)A。 

要 点 解析 : 数据 帧 在 发 送 的 过 程 中 如 果 检 测 到 碰撞 ， 则 停止 发 送 帧 ， 形 成 不 完整 的 帧 ， 
称 为 碎片 。 由 此 可 知 ， 碰 撞 是 碎片 产生 的 原因 。 
试题 6 (2z010 年 下 半年 试题 37) 

使 交换 机 从 用 户 模 式 进 入 特权 模式 的 命令 是 _G37) _。 

(37) A. enable B. disable C. exit D. logout 

参考 答案 : (37)A。 

要 点 解析 : disable 命令 可 使 交换 机 从 特权 模式 返回 用 户 模式 ; exit 命令 可 使 交换 机 从 全 
局 配置 模式 返回 特权 模式 或 者 从 其 他 模式 返回 到 全 局 配置 模式 。 
试题 7 (2010 年 下 半年 试题 38) 

下 面 关 于 虚拟 局 域 网 VLAN 的 描述 中 ， 正 确 的 是 _ (38) _。 

(38) A. 一 个 VLAN 是 一 个 广播 域 

B. 一 个 VLAN 是 一 个 冲突 域 
C. 一 个 VLAN 必须 连接 同一 个 交换 机 
D. 一 个 VLAN 之 间 不 能 通信 

参考 答案 ， (38)A。 

要 点 解析 : VLAN 技术 把 同一 物理 局 域 网 内 的 不 同 用户 风 辑 地 划分 成 不 同 的 广播 域 ， 
每 个 VLAN 都 是 一 个 独立 的 广播 域 。VLAN 的 信息 仅 发 送 给 同一 个 VLAN 的 成 员 ， 不 同 的 
VLAN 之 间 不 能 直接 通信 ， 必 须 通过 第 三 层 路 由 功能 完成 。 
试题 8 (2010 年 下 半年 试题 39) 

可 以 采用 不 同 的 方法 配置 动态 VLAN， 下 面 列 出 的 方法 中 ， 错 误 的 是 _ (39) _。 


(39) A. 根据 交换 机 端口 配置 B. 根据 上 层 协 议 配置 
C. 根据 卫 地 址 配置 D. 根据 管理 策略 配置 


参考 答案 : (39)A。 

要 点 解析 : 根据 交换 机 端口 配置 是 静态 分 配 VLAN 的 方法 。 动 态 分 配 VLAN 可 以 根据 
设备 的 MAC 地 址 、 网 络 层 协 议 、 网 络 层 地址 、 卫 广播 域 或 者 管理 策略 。 
试题 9 (2010 年 下 半年 斌 题 40) 

100BASE-T 的 传输 介质 是 _(40) 。 

(40) A. 3 类 双 绞 线 B. 5 类 双 绞 线 C; 光 峡 D. 同 轴 电缆 

参考 答案 ， (40)B。 

要 点 解析 : 100Base-TX 的 传输 介质 可 以 是 2 对 5 类 UTP 或 2 对 STP。100Base-T4 的 传 
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输 介质 是 4 对 3 类 UTP，100Base-T2 的 传输 介质 是 2 对 3 类 UTP。100Base-FX 的 传输 介质 
是 光纤 。 
试题 10 (2010 年 下 半年 试题 69~70) 

PC1 接 入 Intemet 的 拓扑 结构 如 下 图 所 示 , 其 中 Serverl 为 Web 服务 器 , 则 PC1 的 Internet 
协议 属性 参数 的 配置 中 ， 卫 地 址 可 能 为 _(69) ， 默 认 网 关 为 _(70) 。 


61248.12 3427 203.174 .56.171130 


台地 9 
一 Serverl 
(69) A. 61.248.12.34/27 B. 61.248.12.65/26 
C. 61.248.12.62/27 D. 203.174.56.171/30 
(70) A. 61.248.12.34/27 B. 61.248.12.65/26 
C. 61.248.12.62/27 D. 203.174.56.171/30 


参考 答案 : (69)C; (70)A。 

要 点 解析 : 主机 通过 路 由 器 接 入 Intemet， 路 由 器 的 接口 地 址 61.248.12.34/27 便 是 默认 
网 关 。 主 机 IP 地 址 与 网 关 地 址 应 属于 同一 网 段 ， 可 以 排除 选项 B、C， 而 主机 地 址 和 网 关 
地 址 不 能 相同 ， 因 此 只 有 61.248.12.62/27 可 能 是 PC1 的 他 地 址 。 
试题 11 (2010 年 上 半年 试题 35) 

IEEE 802.11 标准 定义 的 AD HOC 网 络 是 _(35 

(35) A. 一 种 需要 AP 支持 的 无 线 局 域 网 络 

B. 一 种 不 需要 AP 支持 的 点 对 点 无 线 网 络 
C. 一 种 采用 特殊 协议 的 有 线 网 络 
D. 一 种 调整 骨干 数据 的 网 络 

参考 答案 : (35)B。 

要 点 解析 : IEEE 802.11 标准 定义 了 两 种 无 线 网 络 的 拓扑 结构 ， 分 别 是 基础 设施 网 络 和 
Ad hoc 网 络 。Ad hoc 网 络 是 一 种 点 对 点 连接 ， 不 需要 有 线 网 络 和 接 入 点 的 支持 ， 以 无 线 网 
上 连接 的 终端 设备 之 间 可 以 直接 通信 。 
试题 12 (010 年 上 半年 试题 36) 

IEEE 802.3 规定 的 最 小 帧 长 是 _(36) 字 节 。 

(36) A. 46 B. 64 C512 D. 1500 

参考 答案 ， (36)B。 

要 点 解析 : IEEE 802.3 帧 中 包含 7 字 节 的 前 导 码 、!1 字 节 的 帧 首 定 界 符 、6 字 节 的 目的 
地 址 、6 字 节 的 源 地 址 、2 字 节 的 长 度 、46 一 1500 字 节 的 逻辑 链 路 层 协议 数据 单元 和 4 字 节 
的 帧 检验 序列 。 当 逻辑 链 路 层 协议 数据 单元 为 46 字 节 时 ， 帧 的 长 度 最 小 ， 为 64 字 节 。 
试题 13 (2010 年 上 半年 试题 37) 

下 面 关于 快速 以 太 网 标准 100BASE-TX 的 描述 中 ， 正 确 的 是 _(37) 。 

(37) A.100Base-TX 采用 3 类 UTP 作为 传输 介质 

B. 100Base-TX 采用 单 模 光纤 作为 传输 介质 
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C. 100Base-TX 采用 多 模 光 纤 作 为 传输 介质 
D. 100Base-TX 采 用 5 类 UTP 作为 传输 介质 
参考 答案 : (37)D。 
要 点 解析 : 100Base-TX 采用 5 类 UTP 或 STP 作为 传输 介质 。100Base-FX 可 采用 单 模 
光纤 或 多 模 光纤 作为 传输 介质 ，100Base-T2 采用 3 类 UTP 作为 传输 介质 。 
试题 14 (2010 年 上 半年 试题 38~39) 
以 太 网 交换 机 的 Console 端口 与 PC 机 的 _G8) 端口 通过 控制 台电 线 相连 , 默认 的 数据 


速率 是 _(39) 。 
(38) A. COM 了 PPT C. USB D. 1394 
(39) A. 480 bps B. 4800 bps C. 9600 bps D. 10Mbps 


参考 答案 ， (38)A; (39)C。 

要 点 解析 : 在 采用 PC 机 对 以 太 网 交换 机 进行 配置 的 时 候 ， 需 要 将 PC 机 的 COM 串口 
与 交换 机 的 Console 端口 连接 。 在 PC 机 的 超级 终端 软件 对 端口 进行 设置 ， 如 下 图 所 示 。 默 
认 的 数据 速率 是 9600 bps。 


每 秒 位 数 @) 
数据 位 @) 
奇偶 核验 到) 
停止 位 G) 


数据 流 控制 下 ): 园 


还 原 为 默认 值 @) 


[E30 | 耳 太 用 WW] 


试题 15 (2010 年 上 半年 试题 40) 
在 交换 机 上 实现 VLAN, 可 以 采用 静态 或 动态 的 方法 。 下 面 关于 静态 VLAN 的 描述 中 ， 
正确 的 是 _(40) 。 
(40) A， 把 交换 机 的 各 个 端口 固定 地 分 配给 VLAN 
B. 可 以 根据 MAC 地 址 来 建立 静态 VLAN 
C. 可 以 根据 网 络 层 协议 来 建立 静态 VLAN 
D. 可 以 根据 卫 广播 域 来 建立 静态 VLAN 
参考 答案 ，(40)A。 
要 点 解析 : 静态 分 配 VLAN 是 为 交换 机 的 各 个 端口 指定 所 属 的 VLAN。 这 种 基于 端口 
的 划分 方法 把 各 个 端口 固定 分 配给 不 同 的 VLAN， 任 何 连接 到 交换 机 的 设备 都 属于 端口 所 
在 的 VLAN。 


第 3 章 局 域 网 技术 与 综合 布线 


试题 16 (2010 年 上 半年 试题 57) 

在 千 兆 以 太 网 标准 中 ，_(57) 使 用 5 类 双 绞 线 作 为 网 络 传输 介质 。 

(57) A. 1000Base-LX B. 1000Base-SX 

C. 1000Base-CX D. 1000Base-TX 

参考 答案 : (57)D。 

要 点 解析 : 1000Base-LX 使 用 的 是 单 模 或 多 模 光纤 ，1000Base-SX 使 用 的 是 多 模 光 纤 ， 
1000Base-CX 使 用 的 是 2 对 STP，1000Base-TX 使 用 的 是 4 对 5 类 UTP。 
试题 17 (2010 年 上 半年 试题 62) 


在 路 由 器 配置 中 ， 将 新 的 静态 路 由 添加 进 路 由 表 需 要 在 _(62) 下 进行 。 


(62) A. 普通 用 户 模 式 B. 特权 模式 
C. 全 局 配置 模式 D. 接口 配置 模式 


参考 答案 ， (62)C 。 

要 点 解析 : 路 由 器 的 配置 模式 包括 普通 用 户 模式 、 特 权 模式 和 全 局 配置 模式 。 在 用 户 
模式 下 ， 用 户 只 能 对 路 由 器 进行 一 些 简单 的 操作 ， 有 限度 地 查看 路 由 器 的 相关 信息 ， 不 能 
对 路 由 器 的 配置 做 任何 修改 ， 也 不 能 查看 路 由 器 的 配置 信息 。 在 特权 模式 下 ， 用 户 可 以 管 
理 系统 时 钟 ， 进 行 错误 检测 ， 查 看 和 保存 配置 文件 、 清 除 闪 存 、 处 理 并 完成 路 由 器 的 冷 启 
动 等 操作 。 在 全 局 配置 模式 下 ， 有 强大 的 单行 命令 ， 用 户 可 以 配置 路 由 器 的 主机 名 、 超 级 
用 户口 令 、TFTP 服务 器 、 静 态 路 由 、 访 问 控制 列表 等 。 
试题 18 (2010 年 上 半年 试题 68) 

建筑 物 综合 布线 系统 中 的 干线 子 系统 是 _(68 

(68) A. 各 个 楼 层 接线 间 配 线 架 到 工作 区 信息 插座 之 间 所 安装 的 线 缆 

B. 由 终端 到 信息 插座 之 间 的 连 线 系统 
C. 各 楼 层 设备 之 间 的 互 连 系统 
D. 连接 各 个 建筑 物 的 通信 系统 

参考 答案 : (68)C。 

要 点 解析 : 干线 子 系统 是 建筑 物 的 主干 线 缆 ， 用 于 实现 各 楼 层 设 备 间 子 系统 之 间 的 
互 连 。 

各 个 楼 层 接线 间 配 线 架 到 工作 区 信息 插座 之 间 所 安装 的 线 缆 属 于 水 平子 系统 。 

由 终端 到 信息 插座 之 间 的 连 线 系统 属于 工作 区 子 系统 。 

连接 各 个 建筑 物 的 通信 系统 是 建筑 群 子 系统 。 
试题 19 (2010 年 上 半年 试题 69) 


交换 机 配置 命令 2950A(vlan)#vlan 3 name vlan3 的 作用 是 _(69) _。 
(69) A. 创建 编号 为 3 的 VLAN， 并 命名 为 vlan3 

B. 把 名 称 为 vlan3 的 主机 划 归 编号 为 3 的 VLAN 

C. 把 名 称 为 vlan3 的 端口 划 归 编号 为 3 的 VLAN 

D. 进入 vlan3 配置 子 模式 
参考 答案 :， (69)A。 
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要 点 解析 : VLAN 是 用 一 个 VLAN 名 和 VLAN 号 来 标识 的 .2950A 交换 机 上 建立 VLAN 
的 命令 格式 为 vlan vlan_ID name vlan_name。 vlan 3 name vlan3 用 来 创建 编号 为 3 的 VLAN,， 
并 命名 为 vlan3。 
斌 题 20 (2010 年 上 半年 试题 70) 
采用 OSPF 协议 配置 路 由 协议 时 ， 主 干 区 域 为 _(70)_。 
(70) A. 区 域 0 B. 区 域 01 C. 区 域 10 D. 区 域 100 
参考 答案 ，(70)A。 
要 点 解析 : OSPF 是 一 种 层次 化 的 路 由 选择 协议 , 区域 0 是 一 个 OSPF 网 络 必须 具有 的 
区 域 ， 也 称 为 主干 区 域 ， 其 他 所 有 区 域 都 要 通过 区 域 0 互 连 到 一 起 。 
试题 21 (2009 年 下 半年 试题 36~37) 
在 以 太 网 标准 中 ， 为 了 检测 冲突 而 规定 的 最 小 帧 长 是 _(36) 字 节 ， 以 太 网 标准 中 最 大 


帧 长 是 _G37) 字 节 。 
(36) A. 40 B. 64 C. 1500 D. 1518 
(37) A. 40 B. 64 C. 1500 D. 1518 


参考 答案 : (36)B; (37)C。 

要 点 解析 : 通过 分 析 以 太 网 帧 结构 可 知 ， 帧 头 部 分 包括 6 字 节 长 的 目的 地 址 、6 字 节 长 
的 源 地 址 字段 、2 字 节 长 的 长 度 字段 与 4 字 节 长 的 帧 校 验 字段 ， 因 此 帧 头 部 分 的 长 度 为 18 
字 节 。 数 据 字段 的 最 小 长 度 为 46 字 节 ， 最 大 长 度 为 1500 字 节 ， 因此， 最 小 帧 长 为 64 字 节 ， 
最 大 帧 长 为 1518 字 节 。 
试题 ze (2009 年 下 半年 试题 38) 

IEEE 802.11b 采用 的 频率 为 _ (38) 。 

(38) A. 2.4 GHz B. 5 GHz C. 10 GHz D. 40 GHz 

参考 答案 ， (38)A。 

要 点 解析 : 1999 年 9 月 IEEE 802.11b 标准 被 正式 批准 ， 该 标准 规定 无 线 局 域 网 工作 频 
段 在 2.4 一 2.4835 GHz， 数 据 传输 速率 达到 11 Mbps。 
试题 23 (2z009 年 下 半年 试题 41) 

建筑 物 综合 布线 系统 中 的 工作 区 子 系统 是 指 _(41) 。 

(41) A， 由 终端 到 信息 插座 之 间 的 连 线 系统 B. 楼 层 接线 间 的 配 线 架 和 线 绕 系统 

C. 各 楼 层 设备 之 间 的 互 连 系统 D. 连接 各 个 建筑 物 的 通信 系统 

参考 答案 : (41)A。 

要 点 解析 :工作 区 子 系统 由 终端 设备 和 连接 到 信息 插座 的 连 线 组 成 ， 它 包括 连接 器 和 
适配器 。 
试题 24 (2009 年 下 半年 试题 Se) 

使 用 超级 终端 配置 以 太 网 交换 机 ， 默 认 的 数据 速率 是 _(52) 。 

(52) A. 4800 bps B. 9600 bps C. 64 kbps D. 56 kbps 

参考 答案 : (52)B。 

要 点 解析 : 使 用 超级 终端 配置 以 太 网 交换 机 , 默认 的 数据 速率 是 9600 bps, 数据 位 为 8， 
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停止 位 为 1， 没 有 奇偶 校 验 ， 也 没有 数据 流 控制 。 故 答案 为 B。 
试题 25 (2009 年 下 半年 试题 68) 

交换 机 当前 状态 处 于 局 部 配置 模式 的 是 _(68) 。 

(68) A. switch> B. switch# C. switch(config-if)# D. switch(config)# 

参考 答案 : (68)C。 

要 点 解析 : 交换 机 的 用 户 配置 模式 有 4 种， 分 别 为 用 户 模式 ， 提 示 符 为 switch>; 特权 
模式 ， 在 用 户 模式 下 输入 enable 命令 ， 提 示 符 为 switch#; 全 局 配置 模式 ， 在 特权 模式 下 输 
入 config terminal， 提 示 符 为 switch(config)#; 局 部 配置 模式 ， 提 示 符 为 switch(config-XX)#。 
故 答案 选 C。 
试题 26 (2009 年 下 半年 试题 69) 

下 列 路 由 器 命令 中 用 于 激活 接口 的 命令 是 _(69) 。 

(69) A. Router(config-if}#no shutdown  B. Router(config-if)#end 

C. Router(config-if)# config t D. Router(config-if)# switchport mode access 

参考 答案 : (69)A。 

要 点 解析 : 在 路 由 器 基本 设置 命令 中 ，no shutdown 表 示 激 活 端 口 ， 故 选 A。 
试题 =27 (2009 年 下 半年 试题 70) 

常用 的 外 部 网 关 协 议 是 _(70) 。 

(70) A. RIPv2 B. IGRP C. BGP4 D. OSPFv2 

参考 答案 : (70)C。 

要 点 解析 : 现在 常用 的 外 部 网 关 协 议 是 BGP4， 其 他 3 个 都 是 内 部 网 关 协 议 ， 故 答案 
选 C。 
试题 2B (2009 年 上 半年 试题 34) 

在 快速 以 太 网 物理 层 标准 中 ， 使 用 光纤 连接 的 是 _-G34)。 

(34) A. 100Base-TX B. 100Base-FX 

C. 100Base-T4 D. 100Base-T2 

参考 答案 : (34)B。 

要 点 解析 : 100Base-T 有 3 种 传输 介质 标准 ， 分 别 是 100Base-TX、100Base-T4 和 
100Base-FX。 其 中 100Base-TX 使 用 的 是 5 类 100 Q 的 UTP( 非 屏蔽 双 绞 线 );， 100Base-T4 使 
用 的 是 3 类 UTP; 100Base-FX 使 用 的 是 光纤 ， 可 以 选用 单 模 光 纤 ， 也 可 选用 多 模 光 纤 。 
试题 29 (2009 年 上 半年 试题 35) 


在 Windows 系统 中 设置 默认 路 由 的 作用 是 _G35) 。 
(35) A. 当主 机 接收 到 一 个 访问 请 求 时 首先 选择 的 路 由 
B. 当 没有 其 他 路 由 可 选 时 最 后 选择 的 路 由 
C. 访问 本 地 主机 的 路 由 
D. 必须 选择 的 路 
参考 答案 : (35)B。 
要 点 解析 : 每 一 个 Windows 系统 中 都 具有 了 他 路 由 表 , 它 存储 了 本 地 计算 机 可 以 到 达 的 
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网 络 目 的 地 址 范围 和 如 何 到 达 的 路 由 信息 。 路 由 表 是 TCP/IP 通信 的 基础 ， 本 地 计算 机 上 的 
任何 TCP/P 通信 都 受到 路 由 表 的 控制 。 由 于 在 路 由 表 中 存储 针对 每 个 主机 或 子 网 的 路 由 项 
不 可 行 ， 因 此 提出 了 默认 路 由 的 概念 ， 默 认 路 由 中 的 网 关 称 为 默认 网 关 。 默 认 路 由 的 网 络 
地 址 为 0.0.0.0， 网 络 掩 码 为 0.0.0.0， 它 匹配 任何 网 络 通信 ， 因 此 当 到 达 特 定 主机 或 特定 子 
网 的 路 由 并 未 在 路 由 表 中 指定 时 ， 均 可 以 通过 默认 路 由 来 进行 转发 。 如 果 没 有 设置 默认 路 
， 那 么 无 法 到 达 未 在 路 由 表 中 指定 路 由 项 的 网 络 目的 地 址 。 
试题 30 (2009 年 上 半年 试题 36) 

以 太 网 交换 机 进行 级 联 的 方案 如 下 图 所 示 ， 当 下 层 交 换 机 采用 以 太 口 连接 时 ， 连 接线 
和 上 层 交 换 机 的 端口 分 别 为 _(36) 。 


中 


(36) A. 直通 双 绞 线 ， 普 通 以 太 口 B. 直通 双 绞 线 ，MDI 口 
C， 交叉 双 绞 线 ，Uplink 口 D. 交叉 双 绞 线 ， 普 通 以 太 口 

参考 答案 ， (36)D。 

要 点 解析 : 级 联 既 可 使 用 普通 以 太 口 ， 也 可 使 用 MDI 口 。 当 相互 级 联 的 两 个 端口 分 别 
为 普通 以 太 口 和 MDI 口 时 ， 应 当 使 用 直通 双 绞 线 。 当 相互 级 联 的 两 个 端口 均 为 普通 以 太 口 
或 均 为 MDI 口 时 , 则 应 使 用 交叉 双 绞 线 。 Uplink 端口 是 专门 用 于 与 其 他 交换 机 连接 的 端口 ， 
可 利用 直通 双 绞 线 将 该 端口 连接 至 其 他 交换 机 的 除 Uplink 端口 外 的 任意 端口 ， 这 种 连接 方 
式 跟 计 算 机 与 交换 机 之 间 的 连接 完全 相同 。 
试题 31 (2009 年 上 半年 试题 37) 

使 用 超级 终端 配置 以 太 网 交换 机 ， 必 须 用 RS-232 电缆 连接 交换 机 的 _(37) 。 


(37) A，RJ-45 端口 B. 控制 台 端口 
C. 并 行 端口 D. PSTN 接口 


参考 答案 : (37)B。 

要 点 解析 : 以 太 网 交换 机 的 配置 可 以 使 用 控制 台 端口 ， 也 可 以 使 用 Telnet， 还 可 以 使 用 
浏览 器 。 在 使 用 控制 台 端 口 配置 交换 机 时 ， 需 要 准备 一 台 能 提供 超级 终端 软件 的 计算 机 作 
为 配置 终端 , 同时 还 需要 一 条 由 厂家 提供 的 RJ-45 异步 串 行 接口 的 信号 电费 , 将 其 一 端 插入 
配置 终端 的 一 个 异步 串 行 口 ， 另 一 端 持 到 交换 机 的 控制 台 端 口上 。 
试题 32 (2009 年 上 半年 试题 39) 

路 由 器 中 加 入 一 条 主机 路 由 ， 地 址 为 200.115.240.0， 子 网 掩 码 是 _(39) 。 

(39) A. 255.255.0.0 B. 255.255.240.0 

C. 255.255.255.0 D. 255.255.255.255 


第 3 章 局 域 网 技术 与 综合 布线 


参考 答案 : (39)D。 
要 点 解析 : 由 于 目的 他 是 一 个 具体 的 主机 他， 因此 子 网 掩 码 为 255.255.255.255。 当 路 
器 发 送 给 直 联 网 段 的 本 地 广播 时 ， 会 以 广播 的 形式 发 送出 去 ， 不 再 转发 给 路 由 器 。 


国 3.3.2 案例 分 析 试 是 


试题 1 (010 年 下 半年 试题 一 ) 

【说 明 】 

某 网 吧 的 拓扑 结构 如 图 3.11 所 示 ， 可 提供 影视 、 游 戏 竞 技 、 视 频 聊 天 等 多 种 服务 ， 采 
用 VLAN 划分 来 区 分 不 同 的 服务 。 


交换 机 交换 机 
Switchl Fa0/24 Switch2 


Fa0/21 


路 由 器 


图 3.11 网 吧 拓 扑 结构 


【问题 1】(2 分 ) 
网 吧 要 求实 现 千 兆 接 入 ， 可 采用 的 方式 为 _(Q) _。 
(1) 备 选 答案 : 
A. FTTx B. ADSL C. PSTN 拨号 
【问题 2】(2 分 ) 
假设 经 常 浏览 网 页 的 用 户 数 为 150 个 ， 每 用 户 每 分 钟 平均 产生 16 个 事务 处 理 任 务 ， 导 
务 量 大 小 为 0.05 MB， 则 网 吧 浏 览 网 页 所 需要 的 信息 传输 速率 为 _(2) Mbps。 
【问题 3】(2 分 ) 
为 了 保证 系统 安全 ， 避 免 用 户 对 系统 配置 进行 任意 更 改 ， 应 该 采用 _(3) 。 
(3) 备 选 答案 : 
A. 磁盘 备份 B. ZIP 压缩 C. 网 络 备份 D. 硬盘 还 原 卡 备份 
【问题 4】(2 分 ) 
路 由 器 出 口 的 下 地址 为 61.101.110.65/30, 则 在 路 由 器 中 需 采 用 _(4) 来 实现 内 部 地 址 
到 外 部 地 址 的 映射 。 
(4) 备 选 答案 : 
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A. MAC 地 址 绑 定 B. 包 过 滤 
C. NAT 变换 D. 动态 地 址 分 配 


【问题 5】(7 分 ) 
以 下 是 交换 机 Switchl 的 部 分 配置 。 请 解释 配置 命令 。 


下 


配置 VLAN Trunk 端口 

Switchl (config)#interface f0/24 (进入 端口 24 配置 模式 ) 
Switchl (config-if)#switchport mode trunk_ (3) (2 分 ) 

Switchl (config-if)#switchport trunk allowed vlan all (6) (2 分 ) 


创建 VLAN 


Switch2#vlan database 
Switch2 (vlan)#vlan2 name vlan2 (7) 0 分 ) 


将 端口 加 入 到 VLAN 中 

Switch#config terminal 

Enter configuration commands, one per line. End with CNTL/Z. 
Switchl (config)#interface f0/9 (进入 端口 9 的 配置 模式 ) 
Switchl (config-if)#switchport mode access (设置 端口 为 静态 VLAN 访问 模式 ) 
Switchl (config-if)#switchport access vlan2 (8) (1 分 ) 

Switchl (config-if)#exit 

Switchl (config)#exit 

Switchl#show vlan (9) (1 分 ) 


参考 答案 : 
【问题 1】(D A 
【问题 2】(2) 16 
【问题 3】(3)D 
【问题 4】(4) C 
【问题 5】 


G5) 
(0) 
(7) 
(8) 
(9) 


将 端口 f0/24 设 为 VLAN trunk 端口 
允许 所 有 VLAN 的 数据 通过 该 trunk 端口 
创建 VLAN 2， 并 命名 为 vlan2 

将 端口 fo/9 分 配给 vlan2 

显示 VLAN 配置 信息 


要 点 解析 : 


【问题 1】PSTN 拨号 使 用 模拟 电话 线路 进行 数据 传输 ， 速 率 很 低 ， 被 限制 在 33.4 kbps 
之 内 。ADSL 使 用 频 分 多 路 复 用 技术 在 电话 线 上 进行 数据 传输 ， 支 持 上 行 速率 512 kbps 一 
1 Mbps， 下 行 速率 1 一 8 Mbps。 可 见 ADSL 和 PSTN 拨号 都 无 法 实现 千 兆 接 入 。FTTx 是 光 
纤 接 入 ， 光 纤 可 以 实现 千 兆 接 入 。 

【问题 2】 信 息 传输 速率 = 平均 事物 量 大 小 x 每 字 节 位 数 x 每 个 会 话 事 物 数 x 平 均 用 户 数 / 
平均 会 话 长 度 。 本 题 中 ， 平 均 事物 量 大 小 =0.05 MB， 每 字 节 位 数 =8， 平 均 用 户 数 =150， 每 
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个 会 话 事物 数 =16, 平均 会 话 长 度 =1 分 钟 =60 秒 , 因而 可 计算 信息 传输 速率 =0.05x8x16x150/60 
=16 Mbps。 

【问题 3】 硬盘 还 原 卡 也 称 硬盘 保护 卡 , 它 可 以 让 电脑 硬盘 在 非 物理 损坏 的 情况 下 恢复 
到 最 初 的 样子 。 换 句 话 说 ， 不 管 是 病毒 、 误 改 、 误 删 、 故 意 破 坏 硬 盘 的 内 容 等 ， 都 可 以 轻 
易 地 还 原 。 

【问题 4】NAT 即 网 络 地 址 转换 ， 它 的 基本 思路 是 为 每 个 公司 分 配 少 量 的 他 地 址 用 于 
传输 Internet 的 流量 ， 而 在 公司 内 部 的 每 一 台 主机 分 配 一 个 不 能 够 在 Internet 上 使 用 的 保留 
的 专用 他 地 址 。 这 些 专用 的 地 址 都 是 管理 机 构 预 留 的 ， 它 们 不 需要 向 Intemet 管理 机 构 申 
请 , 但 是 在 Internet 中 并 不 唯一 。 它 们 用 于 公司 的 内 部 网 络 通信 ,如 果 要 访问 外 部 的 Intemet 
主机 ， 要 运行 NAT 的 主机 或 路 由 器 将 内 部 的 专用 下 地 址 转换 为 全 局 的 瑟 地 址 。 

【问题 5】 本 题 考 查 VLAN 的 配置 。 具 体 命令 查看 “考点 串讲 ”部 分 。 
试题 2 (2010 年 下 半年 试题 三 ) 

【说 明 】 

某 公 司 网 络 的 Internet 接 入 方式 如 图 3.12 所 示 。 

【问题 1】(4 分 ) 

查看 路 由 器 Rl 的 状态 信息 如 图 3.13 所 示 , 则 可 以 确定 Rl 的 E0 端 口 的 于 地 址 是 _0)_， 
El 端口 的 全 地 址 是 _(2) _。 


MAC 地 址 

00:1E:58:BE:F3:D4 

IP 地 址 192.168.0.1 

子 网 掩 码 255.255.255.0 
DHCP 服 务 器 激活 

WAN 端 

PC1:192.168.03 MAC 地 址 00:1E:58:BE:F3:D5 
联机 状态 PPPOE 连 线 联机 | 岂 纵 
IP 地 址 222.90.196 .54 ll 
子 网 掩 码 255.255.255.0 

网 关 222.90.196.54 


WWW 服 务 器 DNS 服 务 器 218.30.19.50 
192.168.0.4 61.134.1.5 
图 3.12 公司 网 格 3.13”R1 的 状态 信息 


【问题 2】(4 分 ) 

路 由 器 R1 的 状态 信息 如 图 3.13 所 示 。 由 图 可 知 ，R1 开启 了 DHCP 服务 ， 为 了 保证 
WWW 服务 器 的 他 地 址 固定 为 192.168.0.4， 则 应 采用 静态 P 地 址 分 配方 式 ， 并 且 与 _(3) 
绑 定 。WWW 服务 器 的 默认 网 关 地 址 应 设置 为 _ (4) _。 


参考 答案 : 
【问题 1】(1) 222.90.196.54 (2) 192.168.0.1 
【问题 2】(3) WWW 服务 器 的 MAC 地址 (4) 192.168.0.1 
要 点 解析 : 


【问题 1】E1 为 路 由 器 与 局 域 网 的 接口 ，E0 为 路 由 器 与 广域网 的 接口 。 通 过 图 3.13 给 
出 的 路 由 器 状态 信息 可 以 看 出 ， 路 由 器 连接 局 域 网 的 端口 PP 地 址 为 192.168.0.1， 连 接 广 域 


同 < 


网 络 管理 员 考试 同步 辅导 
恒 罚 考点 串讲 、 真 是 详解 与 强化 训练 


网 的 端口 瑟 地 址 为 255.90.196.54。 

【问题 2]MAC 地 址 存储 在 网 卡 的 EEPROM 中 , 而 且 网 卡 的 MAC 地 址 是 唯一 确定 的 。 
将 他 地 址 192.168.0.4 与 WWW 服务 器 的 MAC 地 址 绑 定 之 后 ， 便 建立 了 IP 地 址 与 MAC 
地 址 之 间 的 一 一 对 应 关系 。 

WWW 服务 器 的 默认 网 关 为 路 由 器 R1， 默 认 网 关 地 址 为 192.168.0.1。 
试题 3 (010 年 上 半年 试题 一 ) 

阅读 以 下 说 明 ， 回 答 问题 1 一 问题 4。 

【说 明 】 

某 校园 网 拓扑 结构 如 图 3.14 所 示 ， 其 中 网 络 中 心 与 图 书馆 相距 约 700 m。 要 求 干 线 带 
宽 为 千 光 ， 百 兆 到 桌面 。 


(4) 


3.14 ”校园 网 拓扑 结构 


【问题 1】(6 分 ) 
为 图 3.14 中 (D) 一 (3) 空 缺 处 选择 合适 的 设备 。 
(D) 一 G3) 备 选 答案 : 
A. 路 由 器 B. 接 入 交换 机  C. 三 层 核心 交换 机  D. 远程 访问 服务 器 
【问题 2】(4 分 ) 
为 图 3.14 中 (4) 一 (5) 空 缺 处 选择 合适 的 介质 。 
(4) 一 (3) 备 选 答案 : 
A. 光纤 B.5 类 UTP C. 同 轴 电 缆 
【问题 3】(4 分 ) 
为 图 3.14 中 (6) 一 (7) 空 缺 处 选择 合适 的 服务 器 。 
(6) 一 (7) 备 选 答案 : 
A. DHCP 服务 器 B. Web 服务 器 
【问题 4】(1 分 ) 
在 PC1 中 运行 ipconfig/all 命令 后 ， 显 示 结 果 如 图 3.15 所 示 。 
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Connection-specific DNS Suffix . : 
-Realtck RTL8012CE/RTL8013E Family PCLE Fast EthemetNIC 


Lease Expires. 2010 年 2 月 3 日 22.5220 


图 3.15 显示 结果 
则 PC1 的 瑟 地 址 为 DHCP 服务 器 自动 分 配 ， 租 约 期 为 _(8) 小 时 。 
参考 答案 : 


【问题 1] (DA (CD)B G)C 
【问题 2】(4)A (5)B 
【问题 3】(6)B (7)A 
【问题 4】 (8) 12 


要 点 解析 : 


【问题 1】(1) 处 的 设备 应 能 为 内 部 网 络 接 入 Interet 提供 路 由 ， 因 此 该 处 为 路 由 器 。 
(2) 处 的 设备 负责 服务 器 群 的 接 入 ， 因 此 该 处 为 接 入 交换 机 。 
(3) 处 的 设备 负责 跨 建筑 的 接 入 ， 需 要 较 大 的 数据 交换 ， 因 此 该 处 为 三 层 核心 交换 机 。 
【问题 2】 题目 中 要 求 干线 带宽 为 千 兆 ， 网 络 中 心 与 图 书馆 相距 约 700 米 ， 之 间 的 连接 
介质 应 该 为 光纤 。 同 时 要 求 百 兆 到 桌面 ， 因 此 PC 机 与 接 入 交换 机 之 间 的 介质 应 该 为 5 
类 UTP。 
【问题 3】Web 服务 器 要 既 能 被 内 网 访问 也 能 被 外 部 访问 ， 因 此 需要 放 在 DMZ 区， 要 
有 防火 墙 保证 其 安全 ， 所 以 应 放 在 (9) 处 。DHCP 服务 器 要 为 内 网 中 的 PC 提供 人 P 地 址 的 动 
态 分 配 服务 ， 应 放 在 (7) 处 。 
【问题 4] 由 图 3.15 的 最 后 两 行 可 知 ,IP 地 址 的 获得 时 间 是 2010 年 2 月 23 日 10:52:20， 
截止 时 间 是 2010 年 2 月 23 日 22:52:20， 故 租约 期 为 12 小 时 。 
试题 4 (2010 年 上 半年 试题 三 ) 
【说 明 】 
菜单 位 网 络 拓扑 结构 如 图 3.16 所 示 。 其 中 服务 器 和 PC1 一 PC40 使 用 静态 IP 地 址 ， 其 
余 PC 使 用 动态 IP 地址。 地 址 规划 如 表 3.3 所 示 。 
【问题 】(6 分 ) 
接 入 层 交 换 机 Switch2 的 配置 命令 如 下 ， 请 解释 并 完成 下 列 命令 。 
Switch2#config terminal _ 
Switch2 (config)#interface f0/1 (2) 
Switch2 (config-if)#switchport mode trunk 


Switch2 (Config-if)#switchport trunk allowed all 
Switch2 (config-if)#exit 
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Switch2 (config)#interface f0/4 

Switch2 (config-if)#switchport mode access G) 
Switch2 (config-if)# switchport access (4) 
Switch2 (config-if)#exit 

Switch2 (config)#interface f0/24 

Switch2 (config-if)#switchport mode access 
Switch2 (config-if)# switchport access (5) 


从 以 上 配置 可 以 看 出 ， 该 交换 机 的 trunk 口 是 端 口 _(6) 


加 


DHCP 1921684.1 


PC119216813 PC20 了 C2F PC40 


图 3.16 网 络 拓扑 结构 
表 3.3 ”地址 规划 表 


名 称 子 网 掩 码 交换 机 端口 


PCI~PC6 192.168.1.254 255.255.255.0 switch2(2~7) 


PC7~PC40 192.168.2.254 255.255.255.0 2 
0 switch3(2~24) 
PC41~PC60 Vlan4 192.168.3.254 255.255.255.0 switch4(2~24 


参考 答案 


【问题 】(1) 进入 全 局 配置 模式 
(2) 进入 端口 fo/l 的 配置 模式 

(3) 设置 该 端口 为 静态 VLAN 模式 
(4) Vlan 2 

(5) Vlan3 

(6) 1 或 f0/1 


要 点 解析 


本 题 考 查 交 换 机 VLAN 的 基本 配置 操作 。 由 表 3.3 可 知 ,交换 机 的 端口 2~7 属 于 Vlan 2， 


端口 8 一 24 属于 Vlan 3。 对 端口 进行 配置 时 ， 要 进入 端口 配置 模式 。 为 端口 静态 分 配 一 个 
VLAN 时 ， 要 把 端口 设置 为 静态 VLAN 访问 模式 ， 然 后 把 端口 分 配给 VLAN。switch2 的 端 
口 1 与 交换 机 switchl 相连 ， 且 switch2 接口 下 的 PC 属于 两 个 不 同 的 VLAN， 需 要 把 该 端 
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口 配置 成 Trunk 模式 ， 以 使 不 同 的 VLAN 之 间 可 以 相互 通信 。 


34 强化 训练 | 


国 3.4.1 综合 知识 试题 


试题 1 
IEEE 802 局 域 网 中 的 地 址 分 为 两 级 ， 其 中 MAC 地址 是 指 _(1)_。 
(1) A. 应 用 层 地 址 B. 上 层 协 议 实体 的 地 址 
C. 主机 的 名 字 D. 网 卡 的 地 址 
试题 2 
关于 无 线 局 域 网 ， 下 面 叙述 中 正确 的 是 _(2) 。 
(2) A. 802.11 工作 在 2.4 GHz 频段 B. 802.11b 和 802.11a 可 以 互相 兼容 
C. 802.11a 和 802.11g 工作 在 S GHz 频段  D. 802.11b 和 802.11g 不 互相 兼容 
试题 3 


IEEE 802.11 定义 了 无 线 局 域 网 的 两 种 工作 模式 ， 其 中 _(3) 模式 是 一 种 点 对 点 连接 的 网 
络 ， 不 需要 无 线 接 入 点 和 有 线 网 络 的 支持 。 


(3) A. Roaming B. AdHoc C. Infrastructure D. DiffuseIR 
试题 4 
无 线 城 域 网 标准 IEEE 802.16 规定 的 有 效 覆 盖 范 围 最 大 可 达 _(4) 。 
(4) A. 2km B. 5km C. 10km D. 30km 
试题 5 
以 太 网 采用 的 帧 校 验方 法 是 _(5) 。 
(5) A. 海 明 码 B. 循环 元 余 校 验 码 
C. 前 向 纠 错 码 D. 奇偶 校 验 
试题 6 
IEEE 802.3u 规定 的 快速 以 太 网 物理 层 规范 100Base-FX 采用 _(6) 传输 介质 。 
(6) A. 5 类 UTP B. STP C. 光纤 D. 红外 
试题 7 
若 集线器 没有 专用 级 联 端口 ， 则 通过 以 太 网 端口 采用 _(7) 进行 级 联 。 
(7) A. 直通 线 B. RS-232 电费 连接 
C. 交叉 线 D. 局 域 网 连接 
试题 8 


一 般 8 口 的 小 型 以 太 网 交换 机 的 传输 方式 为 (8) 。 
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(8) A. 分 组 交换 B. 存储 转发 C. 直通 交换 D. 碎片 过 滤 
试题 9 
下 面 选 项 中 ， 不 属于 以 太 网 交换 机 的 交换 方式 的 是 _(9)_。 
(9) A. 分 组 交换 B. 存储 转发 式 交 换 C. 直通 式 交换 D. 碎片 过 滤 
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试题 10 

交换 机 Console 端口 连接 计算 机 的 _(10) ， 可 进行 交换 机 的 配置 。 

(10) A. RS-232 端口 B. 以 太 网 接口 C. 1394 接口 D. LTP 端口 
试题 11 

根据 MAC 地 址 划分 为 VLAN 的 方法 属于 _(1D 。 

(11) A， 静 态 划 分 B. 动态 划分 C. 水 平 划分 D. 垂直 划分 
试题 12 

下 面 的 选项 中 ， 应 用 于 自治 系统 之 间 的 路 由 协议 是 _(12) 。 

(12) A. OSPF B. BGP C. IGRP D. EIGRP 
试题 13 

RIP 是 一 种 基于 链 路 状态 算法 的 路 由 协议 ，RIP 规定 ， 通 路 上 经 过 的 最 大 路 由 器 数 是 
03) 。 

(13) A. 1024 B. 512 C. 16 DB® 
试题 14 

在 网 络 综合 布线 中 ， 建 筑 群 子 系统 之 间 最 常用 的 传输 介质 是 _(14) 。 

(14) A. 光纤 B. 5 类 UTP C. 同 轴 电线 D. STP 

国 3.4.2 案例 分 析 试 题 

试题 1 

阅读 以 下 说 明 ， 回 答 问题 1 一 问题 4。 

【说 明 】 


某 公 司 网 络 结构 如 图 3.17 所 示 。 其 中 网 管 中 心 位 于 A 楼 , B 楼 与 A 楼 的 距离 约 300 米 ， 
B 楼 的 某 一 层 路 由 器 采用 NAT 技术 进行 网 络 地址 变换 ， 其 他 层 仅 标 出 了 楼 层 交 换 机 。 


i--------------------- Fr----------------- 
A 楼 服务 器 群 1 楼 | 
61192110151 1 [ 作 站 | 

1 

1 

= 7 pep ! 

1 工作 站 | 

1 

| 

1 

1 

楼 层 交换 机 H 


1 
| | 
1 
1 
1 
1 
上 DNS 服务 器 ! 
1 

| | 
| 1 
1 
1 

1 


图 3.17 网 络 拓扑 结构 
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【问题 1】 
从 表 3.4 中 为 图 3.17 中 (D) 一 (4) 处 选择 合适 的 设备 名 称 (每 个 设备 限 选 一 次 )。 
表 3.4 设备 选 型 
设备 类 型 设备 名 称 数 量 
路 由 器 Routerl 
三 层 交 换 机 Switchl 1 
二 层 交 换 机 


Switch2 2 
【问题 2】 
为 图 3.17 中 (5) 一 (7) 处 选择 介质 ， 填 写 在 答题 纸 的 相应 位 置 。 
备 选 介质 (每 种 介质 限 选 一 次 ): 百 兆 双 绞 线 千 兆 双 绞 线 。 千 兆 光纤 
【问题 3】 
表 3.5 是 路 由 器 A 上 的 地 址 变换 表 ， 将 图 3.18 中 (8) 一 (11) 处 空缺 的 信息 填写 在 答题 纸 
的 相应 位 置 。 


表 3.5 NAT 变换 表 


内 部 IP / 端口 号 变换 后 的 端口 号 
192.168.0.1: 1358 


192.168.0.3 : 1252 


源 地 址 :192.16803 :1252 一 源 地 址 ; 
目标 地 址 : 202205.3.130 : 80 


(8) 可 
目标 地 址 : (10) : (1D 


3.18 地址 变换 表 


【问题 4】(4 分 ) 
参照 图 3-17 的 网 络 结构 ， 为 工作 站 A 配置 mtemet 协议 属性 参数 。 


IP 地 址 : 时 4 了 
子 网 扒 码 : _(13); 
默认 网 关 : (14) 3 
首选 DNS 服务 器 :  _(15) 。 
试题 
阅读 以 下 说 明 ， 根 据 要 求 回答 问题 1 一 问题 4。 
【说 明 】 


图 3.19 是 VLAN 配置 的 结构 示意 图 。 
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图 3.19 某 VLAN 配置 的 拓扑 结构 


【问题 1】 

请 阅读 下 列 关 于 SwitchA 的 配置 信息 ， 并 在 (1D) 一 (5) 处 解释 相应 语句 的 作用 。 
SwitchR> enable (进入 特权 模式 ) 

Switch# config terminal (进入 配置 模式 ) 

Switch (Config)# hostname SwitchR (1) 

SwitchA (config)# end 

SwitchA# 


SwitchA# vlan database 
SwitchA (valn)# vtp server 
SwitchA (valn)# vtp domain vtpserver (4) 


SwitchA (valn)# vtp pruning (5) 
SwitchA (valn)# exit (退出 VLAN 配置 模式 ) 

【问题 2】 下 面 是 交换 机 完成 Trunk 的 部 分 配置 ， 请 根据 题目 要 求 ， 完 成 下 列 配 置 。 
SwitchA (config)# interface f0/3 (进入 端口 3 配置 模式 ) 
SwitchA (config-if)# switchport (6) (设置 当前 端口 的 Trunk 模式 ) 
SwitchA (config-if)# switchport trunk (7) (设置 允许 所 有 Vlan 通过 ) 


SwitchA (config-if)# exit 
SwitchA (config)# exit 


Switch# 

【问题 3】 
下 面 是 交换 机 完成 端口 配置 的 过 程 ， 请 根据 题目 要 求 ， 完 成 下 列 配置 。 
Switch (config)# interface £0/7 (进入 端口 7 配置 模式 ) 
Switch (config-if)# (8) (设置 端口 为 静态 VLAN 访问 模式 ) 
Switch (config-if)# (9) (把 端口 7 分 配给 Vlan10) 


Switch (config-if)# exit 
Switch (config)# exit 


【问题 4】 
基于 交换 机 端口 的 VLAN 划分 方法 属于 (0) 。 
A， 动态 VLAN 实现 方式 B. 静态 VLAN 实现 方式 
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【问题 5】 
在 VLAN 中 ，STP 是 指 _(LD_ 协议 ，VTP 是 指 _(12) 协议 。 


国 3.4.3 综合 知识 试题 参考 答案 


【试题 1】 答 ” 案 : (1)D。 

解 析 : IEEE 802 局 域 网 中 的 地 址 分 为 两 级 表示 ， 主 机 的 地 址 是 MAC 地 址 ，LLC 地 
址 是 主机 中 上 次 协议 实体 的 地 址 。 主 机 地 址 是 指 网 卡 的 地 址 ， 亦 即 物理 地 址 。 每 块 以 太 网 
网 卡 的 地 址 都 是 唯一 的 ， 不 管 网 卡 连接 在 哪个 局 域 网 中 ， 也 不 管 计算 机 移动 到 什么 位 置 ， 
插入 这 个 网 卡 的 计算 机 的 MAC 地 址 都 是 不 变 的 。 

【试题 2】 答案: (2)A。 

解 ” 析 : 802.11b 工作 在 2.4 GHz 的 ISM 频段 上 ， 而 802.11a 是 工作 在 SGHz 的 UNI 频 
段 上 的 ， 二 者 不 兼容 。802.11g 工作 在 2.4GHz 的 ISM 频段 上 ， 与 802.11b 相互 兼容 ， 不 过 
802.11g 的 速度 会 更 快 。 

【试题 3】 答 案 : (3)B。 

解 ” 析 : IEEE 802.11 定义 了 两 种 无 线 网 络 的 拓扑 结构 ， 一 种 是 基础 设施 网 络 
(Infrastructure Networking)， 另 一 种 是 特殊 网 络 (Ad Hoc Networking)。 在 基础 设施 网 络 中 ， 
无 线 终端 通过 接 入 点 访问 骨干 网 设备 ， 或 者 相互 访问 。Ad Hoc 网 络 是 一 种 点 对 点 连接 ， 不 
需要 有 线 网 络 和 接 入 点 的 支持 ， 以 无 线 网 卡 连接 的 终端 设备 之 间 可 以 直接 通信 。 

【试题 4】 答案 : (4)D。 

解 ” 析 : IEEE 802.16 标准 体系 的 主要 目标 是 开发 2 一 66 GHz 频段 的 无 线 接 入 系统 的 物 
理 层 和 介质 访问 控制 MAC 子 层 规范 。 它 是 一 种 比 WLAN 作用 距离 更 远 的 宽带 无 线 接 入 技 
术 ， 有 效 覆 盖 范 围 为 2 一 10 km， 最 大 可 达 30 km。 

【试题 5】 答案: (5)B。 

解 ” 析 : 以太 网 采用 32 位 的 循环 元 余 校 验 (CRC) 的 帧 校 验方 法 ， 校 验 的 范围 是 目的 地 
址 、 源 地 址 、 长 度 、LLC 数据 等 字段 。 其 生成 的 多 项 式 为 G()= 剧 半 寻 和 恒生 好 秆 是 竺 寻 半 寻 秆 
PRY HE HE RHE+H] 

【试题 6】 答案 : (6)C。 

解 ” 析 : 快速 以 太 网 使 用 的 传输 介质 如 下 表 所 示 。 


标 准 传输 介质 
2 对 5 类 UTP 
100Base-TX 
2 对 STP 
a 1 对 多 模 光纤 
ek 1 对 单 模 光纤 
100Base-T4 4 对 3 类 UTP 
100Base-T2 2 对 3 类 UIP 


【试题 7】 答案 : (7)C。 

解 ” 析 : 集线器 和 交换 机 的 端口 分 为 普通 端口 和 级 联 端口 。 相 同类 型 的 端口 连接 时 采 
用 MDI-X 模式 ，X 代表 交叉 连接 。 不 同类 型 的 端口 连接 时 采用 MDI-I 模式 ，II 代表 平行 ， 
这 时 采用 直通 线 。Hub 普通 口 和 以 太 网 端口 采用 交叉 线 级 联 ，Hub 级 联 口 和 以 太 网 端口 采 


网 络 管理 员 考 试 同步 辅导 
考点 捉 讲 、 真题 详解 与 强化 训练 
用 直通 线 进行 级 联 。 

【试题 8】 答案 : (8)B。 

解 析 : 交换 机 有 存储 转发 、 直 通 交 换 和 碎片 丢弃 3 种 模式 。 采 用 存储 转发 交换 模式 
的 交换 机 ， 在 开始 转发 数据 帧 之 前 先 接收 整个 数据 帧 ， 并 把 整个 数据 帧 保存 在 缓冲 区 中 。 
其 优点 是 接收 并 保存 整个 数据 帧 ， 具 有 链 路 差错 校 验 功能 ， 可 靠 性 高 、 支 持 不 同 速率 的 端 
口 ， 应 用 最 为 广泛 。 

【试题 9】 答案 : (9)A。 

解 ” 析 : 以 太 网 交换 机 有 静态 交换 和 动态 交换 两 种 方式 。 动 态 交 换 被 绝 大 多 数 交 换 机 
采用 ， 又 可 分 为 存储 转发 式 交 换 、 直 通 式 交换 、 碎 片 过 滤 式 交换 。 

【试题 10】 答 ” 案 : (10)A。 

解 析 : 交换 机 有 多 种 配置 方式 。 在 交换 机 刚 出 三， 第 一 次 对 它 进行 配置 时 常 使 用 交 
换 机 提供 的 控制 (Console) 端 口 ， 直 接 对 交换 机 进行 配置 。 在 每 台 交 换 机 上 都 有 一 个 Console 
端口 , 该 口 是 一 个 用 来 连接 配置 终端 的 异步 串 行 接口 。 将 Console 电缆 的 一 端 插入 交换 机 的 
Console 端口 ， 另 一 端 插入 PC 的 RS-232 端口 ， 可 以 将 交换 机 和 配置 终端 连接 在 一 起 ， 从 而 
在 终端 上 对 交换 机 进行 配置 。 

【试题 11】 答 案 : (11)B。 

解 析 : 目前 划分 VLAN 常用 的 方法 有 基于 端口 、 基 于 MAC 地 址 和 基于 网 络 协议 或 
地 址 。 基 于 端口 划分 VLAN 为 静态 VLAN 划分 方法 , 其 他 两 种 方法 都 属于 动态 VLAN 划分 
方法 。 

【试题 12】 答 ” 案 : (12)B。 

解 ” 析 : Intemet 将 路 由 协议 分 为 两 大 类 ， 即 内 部 网 关 协 议 (IGP) 和 外 部 网 关 协 议 (EGP)。 
内 部 网 关 协 议 是 在 一 个 自治 系统 内 部 使 用 的 路 由 选择 协议 ， 主 要 有 路 由 信息 协议 (RIP) 和 开 
放 最 短路 径 协议 (OSPF)。 不 同 自治 系统 之 间 需 要 使 用 外 部 协议 将 路 由 选择 信息 传递 到 另 一 
个 自治 系统 中 ， 外 部 网 关 协 议 主要 有 边界 网 关 协 议 (BGP)。 

【试题 13】 答 ” 案 : (13)C。 

解 析 : RIP 协议 限制 网 络 的 最 长 路 径 是 15 跳 , 即 通路 上 的 路 由 器 数 不 超过 16 个 ， 它 
适用 于 较 小 的 自治 系统 。 

【试题 14】 答 案 : (14)A。 

解 ” 析 : 建筑 群 子 系统 由 配 线 设 备 、 建 筑 物 之 间 的 干线 电缆 或 光纤 、 跳 线 等 组 成 。 


国 3.44 案例 分 析 试 题 参考 答案 | 
试题 1 答案 与 解析 


答案 : 


【问题 1】 

(1) Routerl (2) Switch2 (3) Switchl (4) Switch2 
【问题 2】 

(5) 千 光 光纤 (6) 百 焰 双 绞 线 (7) 千 焰 双 绞 线 


< 
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【问题 3】 

(8) 61.103.110.101 (9)65534 (10) 202.205.3.130 (11) 80 
【问题 4】 

(12) 在 192.168.0.1 一 192.168.0.253 范围 内 均 正 确 

(13) 255.255.255.0 (14) 192.168.0.254 

(15) 61.103.110.151 


解析 : 


【问题 1】 
本 题 考查 网 络 设备 的 选择 。(1) 处 要 为 整个 网 络 Internet 接 入 时 进行 路 由 ， 故 应 填 入 路 由 
器 ; 在 剩 下 的 交换 机 选择 中 ， 网 络 中 交换 的 核心 在 (3) 处 ， 应 选 三 层 交 换 机 ; (2)、(4) 处 应 选 
两 个 二 层 交 换 机 。 
【问题 2】 
本 题 考查 介质 的 选择 。 由 于 B 楼 与 A 楼 距离 约 300 m， 故 (5) 处 应 选 光纤 ， 服 务 器 群 与 
交换 机 的 连接 速率 要 求 较 网 络 管理 高 ， 故 (6) 处 选 百 兆 双 绞 线 ，(7) 处 选 千 兆 双 绞 线 。 
【问题 3】 
本 题 考查 路 由 器 上 NAT 变换 的 理解 情况 。 
NAT 就 是 在 局 域 网 内 部 网 络 中 使 用 内 部 地 址 , 而 当 内 部 节点 要 与 外 部 网 络 进行 通信 时 ， 
就 在 网 关 处 将 内 部 地 址 替换 成 公用 地 址 ， 从 而 在 外 部 公 网 上 正常 使 用 。 如 果子 网 中 有 多 个 
主机 要 同时 通信 ， 那 么 还 要 对 端口 号 进行 翻译 ， 所 以 这 种 技术 经 常 被 称 为 网 络 地 址 和 端 
翻译 。 由 于 变换 前 源 地 址 和 端口 号 分 别 为 192.168.0.3 和 1252， 查 NAT 表 找 到 对 应 的 端 
号 为 192.168.0.3 和 65534， 从 图 3.18 中 可 以 看 到 映射 后 的 公 网 耳 地 址 为 61.103.110.101， 
故 (8)、(9) 应 分 别 填 入 61.103.110.101 和 65534; 由 于 变换 后 目的 地 址 和 端口 都 不 发 生变 化 ， 
故 (10)、(11) 处 应 分 别 填 入 202.205.3.130 和 80。 
【问题 4】 
本 题 考查 Intemet 协议 属性 参数 的 配置 情况 。 由 于 网 关 地 址 为 192.168.0.254/24, 故 工作 
站 A 的 也 地 址 ， 即 (12) 处 在 192.168.0.1 一 192.168.0.253 范围 内 任 选 一 个 即 可 。 其 子 网 拖 码 
为 255.255.255.0， 默 认 网 关 地 址 为 192.168.0.254， 参 照 网 络 结构 ， 可 选 的 DNS 服务 器 只 有 
61.103.110.151。 


试题 答案 与 解析 
答案 : 


【 门 题 1】 
(1) 修改 主机 名 为 SwitchA 
(2) 进入 VLAN 配置 子 模式 
(3) 设置 本 交换 机 为 Server 模式 
(4) 设置 VTP 管理 域名 为 vtpserver 
(5) 启动 修剪 功能 
【问题 2】 
(6) mode trunk (7) allowed vlan all 


« 
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上 考点 串讲 、 真 是 详解 与 强化 训练 


< 


【问题 3】 

(8) switchport mode access (9) switchport access vlan 10 
【问题 4】 

(10) B 
【问题 5】 

(11) 生成 树 (12) VLAN 中 继 


解析 : 


【问题 1】 

本 题 要 求 考生 掌握 VTP 配置 的 命令 解释 。 对 于 (1) 空 缺 ， 由 它 所 在 命令 行 的 交换 机 配置 
模式 “Switch(configj#” 和 下 一 行 “SwitchA(config)j# ”的 不 同 可 知 ， 配 置 语句 hostname 
SwitchA 的 作用 是 将 该 交换 机 的 主机 名 修改 为 SwitchA; 对 于 (2) 空 缺 ， 由 它 所 在 命令 行 的 交 
换 机 配置 模式 “SwitchA#” 和 下 一 行 “SwitchA(valn)j# ”的 不 同 可 知 , 配置 语句 Vlan database 
的 作用 是 进入 该 交换 机 的 VLAN 配置 子 模式 ; 在 交换 机 的 VLAN 配置 子 模式 中 ，(3) 空 缺 处 
的 命令 行 的 配置 语句 为 vtp server， 其 作用 是 设置 该 交换 机 的 VTP 模式 为 Server 模式 ; 
(4) 空 缺 处 所 在 命令 行 的 配置 语句 为 vtp domain vtpserver， 其 作用 是 设置 该 交换 机 的 VTP 管 
理 域名 为 vtpserver; (3) 空 缺 处 所 在 命令 行 的 配置 语句 为 vtp pruning， 其 作用 是 启动 该 交换 
机 的 VTP 修剪 功能 。 

【问题 2】 

本 题 要 求 考生 掌握 交换 机 VLAN Trunk 端口 配置 的 实践 操作 过 程 。 解 答 思路 如 下 。 

@ 跨 交 换 机 的 同一 VLAN 内 的 数据 经 过 Trunk 线路 进行 交换 ， 在 默认 情况 下 Trunk 
允许 所 有 的 VLAN 通过 。 

@ 配置 语句 interface f0/3 使 得 交换 机 从 配置 模式 进入 到 快速 以 太 网 端口 3 的 配置 模 
式 。 根 据 (6) 空 缺 处 所 在 命令 行 后 面 的 解释 信息 “设置 当前 端口 为 Trunk 模式 ”可 知 ，(6) 空 
缺 处 完整 的 配置 语句 是 switchport mode trunk。 

@ ”根据 (7) 空 缺 处 所 在 命令 行 后 面 的 解释 信息 “设置 允许 所 有 Vlan 通过 ”可 知 ，(7) 
空缺 处 完整 的 配置 语句 是 switchport trunk allowed vlan all。 

【问题 3】 

本 题 要 求 考生 掌握 将 交换 机 某 端 口 添加 到 某 个 VLAN 中 的 实践 操作 过 程 。 

由 于 交换 机 出 厂 配 置 的 工作 状态 是 服务 器 模式 ， 系 统 自动 创建 一 个 VLAN( 即 VLAN1) 
默认 将 所 有 的 端口 都 归属 到 这 个 VLAN 内 。 因 此 ， 在 交换 机 中 配置 VLAN 时 ，VLANI1 不 
能 被 创建 、 删 除 或 重 命名 。 

在 基于 端口 的 VLAN 划分 中 ， 交 换 机 上 的 每 一 个 端口 允许 以 Access、Multi、Trunk 3 
种 模式 划 入 VLAN 中 。 其 中 ， 对 于 Access 模式 ， 端 口 仅 能 属于 一 个 VLAN， 只 能 接收 没有 
封装 的 帧 ; 对 于 Multi 模式 ， 端 口 可 以 同时 属于 多 个 VLAN, 但 只 能 接收 没有 封装 的 帧 ， 对 
于 Trunk 模式 ， 该 端口 可 以 接收 包含 所 属 VLAN 信息 的 封装 帧 ， 同 时 允许 不 同 设备 的 相同 
VLAN 通过 Trunk 互 连 。 

配置 语句 interface f0/7 使 得 交换 机 从 配置 模式 进入 到 快速 以 太 网 端口 7 的 配置 子 模式 。 
根据 (8) 空 缺 处 所 在 命令 行 后 面 的 解释 信息 “设置 端口 为 静态 VLAN 访问 模式 ”可 知 ， 
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(8) 空 缺 处 所 填写 的 配置 语句 是 switchport mode access。 

根据 (9) 空 缺 处 所 在 命令 行 后 面 的 解释 信息 “把 端口 7 分 配给 VLAN10” 可 知 ，(9) 空 缺 
处 所 填写 的 配置 语句 是 switchport access vlan10。 

【问题 4】 

这 是 一 道 要 求 掌握 静态 和 动态 VLAN 基本 知识 及 其 特点 的 问答 题 。 本 题 所 涉及 的 知识 
点 如 下 。 

静态 VLAN 划分 是 创建 VLAN 最 常用 的 方法 ,形成 静态 VLAN 的 过 程 是 将 交换 机 端口 
强制 性 地 分 配给 某 个 VLAN 的 过 程 ， 即 先 在 交换 机 上 建立 VLAN， 指 定 其 基本 参数 (如 
VTP 域 、VLAN ID 等 )， 然 后 将 交换 机 的 每 个 端口 分 配给 相应 的 VLAN。 在 没有 人 为 地 
修改 该 端口 之 前 ， 该 端口 一 直属 于 某 一 个 VLAN。 不 管 是 哪 种 网 络 设备 接 入 该 端口 ， 它 
所 归属 的 VLAN 都 不 会 改变 。 这 种 划分 方式 是 基于 端口 来 划分 的 ， 容 易 实 现 和 监视 ， 且 
比较 安全 ， 但 是 设置 烦琐 (每 个 端口 都 要 设置 )， 并 且 VLAN 的 变化 不 灵活 。 如 果 想 要 改 
变 某 个 端口 的 VLAN， 必 须 手动 修改 交换 机 配置 。 基 于 交换 机 端口 的 VLAN 划分 方法 属 
于 静态 VLAN 实现 方式 。 

动态 VLAN 的 配置 可 以 基于 网 络 设备 的 MAC 地址、IP 地 址 、 应 用 协议 来 实现 。 在 动 
态 方式 中 ， 管 理 员 必须 先 建立 一 个 较 复 杂 的 数据 库 ， 例 如 ， 输 入 要 连接 的 网 络 设备 的 MAC 
地 址 及 相应 的 VLAN 号 。 当 网 络 设备 连接 到 交换 机 端口 时 ， 交 换 机 自动 把 这 个 网 络 设备 所 
连接 的 端口 分 配给 相应 的 VLAN。 实 现 动态 VLAN 时 ， 一 般 使 用 管理 软件 来 进行 管理 。 这 
种 划分 方式 的 特点 是 : VLAN 的 变化 很 灵活 ， 初 始 化 配置 后 就 不 用 关心 用 户 接 入 哪个 具体 
端口 ， 但 是 要 维护 一 个 全 网 的 数据 库 表 ， 而 且 每 次 新 用 户 加 入 时 都 需要 进行 较 复杂 的 手工 
配置 ， 即 初始 化 配置 的 工作 量 较 大 。 

【问题 5】 

这 是 一 道 要 求 掌 握 STP 和 动态 VTP 含义 及 其 作用 的 简 答题 本 题 所 涉及 的 知识 点 如 下 。 

在 交换 机 配置 中 ， 生 成 树 协 议 (STP) 是 一 个 既 能 够 防止 环 路 又 能 够 提供 元 余 线路 的 二 层 
管理 协议 。 为 了 使 交换 网 络 正常 运行 ，STP 网 络 上 的 任何 两 个 终端 之 间 只 有 一 条 有 效 路 径 ， 
既 能 暂时 切断 网 络 中 的 环 路 ， 在 网 络 的 环 路 消失 之 后 ， 又 能 自动 打开 关闭 的 端口 ， 从 而 保 
证 网 络 不 会 中 断 。STP 使 用 生成 树 算法 来 求解 无 环 路 网 络 的 最 佳 路 径 ， 使 一 些 备用 路 径 处 
于 阻塞 状态 。 大 型 交换 网 络 中 尤其 是 有 多 个 VLAN 的 时 候 ， 配 置 STP 很 重要 。STP 操作 对 
于 终端 来 说 是 透明 的 ， 而 终端 不 管 它们 连 在 VLAN 的 一 个 部 分 或 者 多 个 部 分 。 

VLAN 中 继 协 议 可 以 保持 网 络 中 VLAN 配置 的 一 致 性 , 即 在 VTP 域 的 某 台 交换 机 中 增 
加 、 删 除 和 调整 VLAN 时 ，VTP 会 自动 地 把 交换 机 的 VLAN 变化 信息 向 网 络 中 其 他 的 交换 
机 广播 ， 使 得 整个 网 络 中 同一 个 VIP 域 中 的 所 有 交换 机 同步 地 知道 网 络 中 其 他 交换 机 的 
VLAN 变化 信息 ， 从 而 保持 全 网 中 交换 机 VLAN 信息 的 自动 同步 。 同 时 ，VTP 还 可 以 减少 
那些 可 能 导致 安全 问题 的 配置 。 


<« 


4 备考 指南 | 


国 4.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “网 络 操作 系统 ”知识 模块 上 ， 要 求 考生 掌握 以 
下 方面 的 内 容 。 

@ 网络 操 作 系 统 的 概念 、 结 构 和 特点 。 

@ Windows 网 络 操作 系统 的 安装 、 配 置 和 基本 应 用 。 

@ Linux 操作 系统 的 安装 、 配 置 以 及 Linux 操作 命令 。 


国 4.1.2 考点 统计 
“网 络 操 作 系 统 ” 知 识 模块 ， 在 历次 网 络 工程 师 考试 试卷 中 出 现 的 考核 知识 点 及 分 值 
分 布 情况 如 表 4.1 所 示 。 


表 4.1 历年 考点 统计 表 


知识 点 分 值 
Linux 系统 目录 、Linux 网 络 配置 文件 2 分 
_ 终 瑞 服 务 器 的 安装 与 配置 5 分 
Linux 账户 、Linux 进程 控制 命令 2 
1 0 分 
.Linux 系统 中 的 ls 命令 、Linux 配 置 文件 5 分 


区 、Linux 目录 、Linux 命令 | 5 分 
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国 4.; .3 ”命题 特点 


纵 观 历年 试卷 ， 本 章 知 识 点 主要 是 以 选择 题 的 形式 出 现在 试卷 中 。 在 历次 考试 上 午 试 
卷 中 ,所 考查 的 题 量 大 约 为 2 道 选择 题 ， 所 占 分 值 为 2 分 ( 约 占 试卷 总 分 值 75 分 中 的 3%); 
最 近 一 次 考试 在 下 午 试卷 中 有 1 道 综合 分 析 题 , 所 占 分 值 大 为 15 分 ( 占 试 卷 总 分 值 75 分 中 
的 20%)。 本 章 知识 点 以 “理解 、 应 用 ”为 重点 ， 考 试 难度 中 等 。Linux 操作 命令 是 上 午 考 
试 的 重点 。 下 午 科目 可 能 会 考查 Windows Server 2003 的 基本 配置 和 终端 服务 的 配置 ， 因 此 
考生 应 掌握 具体 的 配置 方法 。 
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国 421 Windows Server 2003 的 安装 与 配置 


时 


Windows Server 2003 是 一 个 多 任务 操作 系统 ， 能 够 以 集中 或 分 布 的 方式 实现 各 种 服务 
器 角色 。 这 些 应 用 服务 器 包括 文件 和 打印 服务 器 、Web 服务 器 和 Web 应 用 服务 器 、 邮 件 服 
务 器 、 终 端 服务 器 、 远 程 访问 虚拟 专 网 服务 器 、 目 录 服 务 器 、 域 名 系统 、 动 态 主机 配置 服 
务 器 和 WINS 服务 器 ， 以 及 流 媒体 服务 器 等 。Windows Server 2003 在 可 靠 性 、 高 效 性 、 实 
用 性 和 经 济 性 方面 都 具有 明显 的 特点 。 

一 、Windows Server 2003 的 文件 系统 


FAT 最 早 是 DOS 所 支持 的 文件 系统 ， 比 较 古 老 了 。 它 支持 最 大 4 GB 分 区 (或 卷 )， 文 
件 的 存储 效率 和 管理 功能 都 比较 低 ， 软 盘 一 般 采 用 这 种 文件 系统 。 

FAT32 支持 从 512 MB 一 2 TB 的 磁盘 分 区 (或 卷 )， 文 件 尺 寸 最 大 限制 为 4GB， 是 
Windows 95/98/ME 常用 的 文件 系统 。 

与 FAT/FAT32 相 比 ，NTFS 文件 系统 具有 以 下 显著 特点 。 

@ ”支持 更 大 的 分 区 大 小 ， 最 小 磁盘 分 区 (或 卷 ) 为 100 MB， 推 荐 最 大 分 区 为 2TB， 最 

大 可 以 达 2%B。 

@ 支持 文件 和 文件 夹 级 的 安全 ， 可 以 防止 未 授权 用 户 访问 文件 或 文件 夹 。 

@ 支持 文件 压缩 和 加 密 功 能 。 

@ 支持 磁盘 配额 功能 ， 可 以 限制 用 户 在 某 个 分 区 使 用 空间 。 

@ 可 自动 修复 磁盘 错误 。 

FAT/FAT32 可 以 在 不 破坏 数据 的 情况 下 转换 成 NTFS， 转 换 的 命令 是 

convert < 驱动 器 号 : > /fs:ntfs [/ 可 选 参数 ] 


但 是 ，NTFS 不 能 转换 成 FAT/FAT32，NTFS 到 FAT 的 唯一 办 法 就 是 先 备 份 数据 ， 然 
后 重新 格式 化 为 FAT/FAT32 分 区 ， 再 将 备份 的 数据 恢复 到 新 的 FAT/FAT32 分 区 中 。 


二 、Windows Server 2003 的 新 增 功能 
Windows Server 2003 在 Windows 2000 Server 的 基础 上 增加 了 许多 功能 , 包括 配置 流向 
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导 、 远 程 桌面 连接 (TS)、Intemet 信息 服务 (IIS 6.0)、 简 单 邮 件 服 务 器 (POP3)、 流 式 媒体 服务 
器 (WMS) 等 。 

1) “配置 流向 导 

Windows Server 2003 提供 了 多 种 多 样 的 特色 服务 ， 而 且 可 以 使 用 一 个 统一 的 配置 流向 
导 ， 即 “管理 你 的 服务 器 ”配置 相关 的 服务 。 

2) ”远程 桌面 连接 

Windows Server 2003 “远程 桌面 连接 ”的 操作 平台 为 : 树 状 控制 台 与 连接 显示 窗口 相 
结合 的 统一 管理 平台 。 任 何 的 连接 与 切换 都 可 以 在 这 个 平台 内 进行 操作 与 管理 。 

3) ”Internet 信息 服务 6.0 

IIS 6.0 增强 了 可 靠 性 ， 整合 了 .NET 服务 。 在 Windows Server 2003 中 ,可 以 利用 IIS 6.0 
来 构建 WWW 服务 器 、FTP 服务 器 和 SMTP 服务 器 等 。 

4) ”简单 邮件 服务 器 

邮件 服务 器 是 Windows Server 2003 新 增 的 功能 ， 与 专业 的 邮件 服务 器 相 比 ， 它 只 能 算 
是 一 个 具备 收发 邮件 功能 的 简单 服务 器 ， 尚 未 涉及 容量 控制 、 邮 件 转发 和 用 户 信息 维护 等 
功能 。 

5) ” 流 式 媒体 服务 器 

流 式 媒体 服务 器 (WMS) 是 Windows 多 媒体 技术 应 用 于 Internet 与 Intranet 分 发 数字 媒体 
内 容 的 服务 器 端 组 件 。Windows Server 2003 中 的 WMS 版 本 是 WMS9。 


三 、Windows Server 2003 的 安装 


Windows Server 2003 的 安装 继承 了 Windows 产品 安装 时 方便 、 快 捷 、 高 效 的 特点 ， 用 
户 可 以 通过 屏幕 来 了 解 它 所 提供 的 各 项 新 技术 以 及 产品 特点 。 安 装 过 程 中 会 收集 区 域 信息 、 
语言 信息 、 个 人 注册 信息 、 产 品 序列 号 、 计 算 机 /管理 员 基 本 信息 、 网 络 基 本 信息 等 。 

在 系统 安装 过 程 中 ， 需 要 设 定安 装 的 分 区 ， 建 议 将 系统 安装 在 NTFS 格式 的 分 区 中 。 
NTFS 是 随 着 Windows NT 操作 系统 而 产生 的 , 并 随 着 Windows NT 4 跨 入 主力 分 区 的 行列 ， 
它 的 优点 是 安全 性 和 稳定 性 极其 出 色 。NTFS 对 用 户 权 限 做 出 了 非常 严格 的 限制 ， 支 持 对 单 
个 文件 或 者 目录 的 压缩 ， 并 且 使 用 事务 日 志 自动 记录 所 有 文件 夹 和 文件 的 更 新 。 

NTFS 除 具有 FAT 文件 系统 的 所 有 优点 之 外 , 还 提供 如 下 的 FAT 或 FAT32 文件 系统 所 
没有 的 特性 。 

@ NTFS 支持 文件 加 密 管理 功能 ， 可 为 用 户 提 供 更 高 层次 的 安全 保证 。 

@ NTFS 具有 更 好 的 磁盘 压缩 性 能 ， 可 进一步 满足 小 硬盘 用 户 的 需要 。 

@ NTFS 最 大 支持 高 达 2TB 的 硬盘 ， 而 且 它 的 性 能 不 会 随 着 磁盘 容量 的 增 大 而 降低 。 

、Windows Server 2003 的 基本 配置 

1. 管理 本 地 用 户 和 组 

使 用 “本 地 用 户 和 组 ”， 可 以 创建 并 管理 存储 在 本 地 计算 机 上 的 用 户 和 组 ， 主 要 是 利 
用 管理 工具 中 的 “计算 机 管理 ”窗口 进行 相关 操作 。 

本 地 用 户 账户 只 适用 于 在 本 地 计算 机 上 创建 的 用 户 账户 ， 并 且 只 能 访问 本 地 计算 机 上 
的 资源 。 运 行 Windows Server 2003 的 服务 器 上 的 各 个 默认 用 户 账户 如 表 4.2 所 示 。 
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表 4.2 默认 用 户 账户 


默认 用 户 账户 描 述 
Administrator 账户 具有 对 服务 器 的 完全 控制 权限 ， 并 可 以 根据 需要 向 
Administrator 账户 用 户 指派 用 户 权利 和 访问 控制 权限 。Administrator 账户 是 首次 设置 服 
务 器 时 使 用 的 账户 
Guest 账户 由 在 这 人 台 计 算 机 上 没有 实际 账户 的 人 使 用 。Guest 账户 不 需 
Guest 账户 


要 密码 。 默 认 情况 下 ，Guest 账户 是 禁用 的 ， 但 也 可 以 启用 它 

Help Assistant 账户 是 用 于 建立 远程 协助 会 话 的 主 账户 。HelpAssistant 
账户 由 “远程 桌面 帮助 会 话 管理 器 ”服务 管理 ， 在 不 存在 挂 起 的 远程 
协助 请 求 时 ， 它 会 被 自动 删除 


注意 : 由 于 在 域 中 不 能 识别 本 地 用 户 账户 ， 所 以 不 能 在 作为 域 成 员 的 计算 机 上 创建 本 
地 用 户 账户 ， 和 否则 ， 用 户 将 无 法 访问 域 中 的 资源 ， 同 时 域 管理 员 也 无 法 管理 本 地 用 户 账户 。 

组 是 从 Windows NT 系统 继承 下 来 的 安全 管理 形式 , 它 指 的 是 多 个 对 象 的 集合 , 对 象 可 
包括 用 户 、 计 算 机 、 联 系 人 及 其 他 组 。 组 账户 是 用 户 账户 的 集合 ， 它 包括 了 那些 具有 相同 
权限 的 用 户 账户 。 当 某 个 用 户 成 员 加 入 一 个 组 时 ， 则 该 用 户 也 将 被 赋予 该 组 具有 的 所 有 权 
限 。 用 户 也 可 以 同时 属于 多 个 组 ， 并 且 拥有 他 所 加 入 组 的 所 有 权限 。 组 文件 夹 中 的 默认 组 
有 : Administrator、Backup Operator、Guests、HelpServicesGroup 、Network Configuration 
Operator、Performance Log Users、Performance Monitor Users、Power Users、Print Operators、 


HelpAssistant 账户 (与 远程 协 
助 会 话 一 起 安装 ) 


Remote Desktop Users、 Replicator、TelnetClients、Users。 

2. 配置 网 络 协 议 

正确 安装 网 卡 驱动 和 网 络 协议 ， 并 正确 配置 IP 地 址 信息 是 服务 器 与 网 络 计 算 机 进行 正 
常 通信 的 基础 。 配置 网 络 协 议 主要 是 指 配置 TCP/IP 协议 , 包括 人 P 地 址 、 子 网 掩 码 、 默 认 网 
关 、DNS 和 WINS 等 。 具 体操 作为 : 依次 选择 “开始 ”一 “控制 面板 ”一 “网 络 连接 ”一 
“本 地 连接 ”命令 ， 打 开 “ 本 地 连接 状态 ”对 话 框 ， 单 击 “ 属 性 ”按钮 ， 打 开 “ 本 地 连接 
属性 ”对 话 框 ， 选 中 “Internet 协议 (TCP/IP)” 选 项 ， 单 击 “ 属 性 ”按钮 ， 打开 “Intemet 协 
议 (TCP/IP) 属 性 ”对 话 框 ， 然 后 进行 设置 ， 如 图 4.1 所 示 。 
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图 4.1 “Internet 协议 (TCP/IP) 属 性 ”对 话 框 
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3. 添加 、 删 除 与 管理 网 络 服务 


默认 条 件 下 Windows Server 2003 并 不 安装 任何 网 络 服务 ， 系 统 安装 成 功 后 用 户 可 以 通 
过 “管理 您 的 服务 ”和 “添加 删除 程序 ”两 种 方式 来 添加 、 删 除 或 管理 网 络 服务 。 


五 、 终 端 服务 配置 


终端 服务 提供 了 通过 作为 终端 仿真 器 工作 的 “ 瘦 客 户 机 ”软件 远程 访问 服务 器 桌面 的 
能 力 。 终 端 服务 器 基本 由 3 部 分 技术 组 成 ， 即 客户 端 部 分 、 协 议 部 分 及 服务 器 端 部 分 。 客 
户 端 和 服务 器 通过 远程 桌面 协议 进行 通信 。 

1. 终端 服务 的 工作 方式 

终端 服务 的 工作 方式 为 ， 与 终端 服务 相距 很 远 的 客户 端 用 户 可 以 像 坐 在 终端 服务 器 前 
一 样 执行 操作 和 使 用 远程 终端 服务 ， 客 户 端 把 键盘 输入 、 鼠 标 移动 和 鼠标 单 击 信息 发 给 终 
端 服务 ; 终端 服务 得 到 这 些 信息 后 ， 在 终端 服务 的 会 话 内 完成 所 需 的 操作 ， 然 后 将 更 新 后 
的 信息 发 送 回 客 户 端 。 

2. 终端 服务 的 安装 与 配置 

终端 服务 器 默认 情况 下 没有 安装 ， 需 要 进行 手动 添加 。 终 端 服务 器 的 安装 有 两 种 方式 : 
一 种 是 使 用 “配置 您 的 服务 器 向 导 ” 快 速 安装 ， 另 一 种 是 使 用 “添加 或 删除 程序 ”安装 。 

终端 服务 器 安装 好 之 后 ， 可 对 其 进行 配置 和 管理 。 方 法 是 : 选择 “开始 ”一 “管理 工 
具 ” 一 “终端 服务 配置 ”命令 ， 在 打开 的 “终端 服务 配置 \ 连 接 ” 对 话 框 中 双击 右 窗 格 中 的 
RDP-Tcp 连接 ， 然 后 在 打开 的 “RDP-Tcp 属性 ”对 话 框 中 可 进行 赋予 用 户 权限 、 更 改 加 密 
级 别 、 允 许 用 户 自 动 登录 到 服务 器 、 配 置 终 端 服务 超时 和 重新 连接 、 管 理 远程 控制 等 配置 ， 
如 图 4.2 所 示 。 
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4.2 “RDP-Tcp 属性 ”对 话 框 


1) ”账户 的 权限 

默认 情况 下 ， 只 有 系统 管理 员 组 用 户 (Administrators) 和 系统 组 用 户 (System) 拥 有 访问 和 
完全 控制 终端 服务 器 的 权限 , 远程 桌面 用 户 组 (Remote Desktop Users) 的 成 员 只 拥有 访问 权限 
而 不 具备 完全 控制 权 。 可 以 在 “RDP-Tcp 属性 ”对 话 框 的 “权限 ”选项 卡 中 对 用 户 的 权限 
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进行 设置 。 

2) ”加 密级 别 

加 密级 别 有 4 种 : 低 、 客 户 端 兼容 、 高 、 符 合 FIPS。 可 以 在 “RDP-Tcp 属性 ”对 话 框 
的 “常规 ”选项 卡 中 对 加 密级 别 进行 设置 。 

六 、 远 程 管理 

1. Microsoft 管理 控制 台 


Microsoft 管理 控制 台 (MMC) 集 成 了 用 来 管理 网 络 、 计 算 机 、 服 务 及 其 他 系统 组 件 的 管 
理工 具 。 可 添加 到 控制 台 的 主要 工具 类 型 称 为 管理 单元 , 其 他 可 添加 的 项 目 包括 ActiveX 控 
件 、 网 页 的 链接 、 文 件 夹 、 任 务 板 视图 和 任务 。 但 MMC 并 不 执行 管理 功能 。 

使 用 MMC 有 两 种 方法 : 在 用 户 模式 下 使 用 已 有 的 MMC 控制 台 管理 系统 , 或 在 作者 模 
式 下 创建 新 控制 台 或 修改 已 有 的 MMC 控制 台 。 

2. 远程 桌面 连接 

终端 服务 提供 了 以 图 形 界面 的 方式 管理 远程 服务 器 。 在 客户 端 安装 名 为 “远程 桌面 ” 
的 程序 后 ， 就 可 以 看 到 服务 器 完全 一 致 的 计算 机 桌面 ， 并 能 执行 一 样 的 操作 。 

用 户 要 想 远程 连接 到 终端 服务 器 ， 终 端 服务 器 应 该 允许 用 户 进行 远程 连接 。 在 终端 服 
务 器 上 配置 远程 桌面 连接 的 步骤 如 下 : @ 在 “系统 属性 ”对 话 框 的 “远程 ”选项 卡 中 要 选 
中 “启用 这 台 计 算 机 上 的 远程 桌面 ” 复 选 框 ， 如 图 4.3 所 示 。@ 在 “本 地 连接 属性 ”对 话 


框 的 “高 级 ”选项 卡 中 取消 对 复 选 框 “通过 限制 或 阻止 来 自 Intermet 的 对 此 计算 机 的 访问 来 
保护 我 的 计算 机 和 网 络 ” 的 选中 。 


[7 
外 远程 各 面 连接 
第 规 | 计算 机 各 | 硬件 | 高 极 | 自动 更 新 远程 | 
Re 
_ 志 各 协助 4 
厂 局 用 运往 协助 并 北 许 从 这 各 计算 机 发 送 清 @) [ 芽 “| 直 | 各 计 | 高 角 | 安全 
了 解 关 运程 协助 的 更 多 信 息 ， 和 好 设置 一 
EF En 键入 计算 机 各， 或 者 从 下 拉 列 表 中 寺 择 一 台 计 算 机 
远程 点 面 计算 机 C): |10.3.5.29 所 
ER 用 户 各 Drenots 
可 种; 要 万 详 用 户 远程 这 按 到 这 癌 计算 机 ,请 单 击 “ 达 择 
» 友 ) 
计算 机 全 名 : 
ahralbarktrinbt 域 D) [GENIN 
了 解 有 关 运 程 扣 而 的 更 多 信息 ,， 口 保 序 灾 码 他 ) 
I 国 保存 当前 设置 ， 或 者 打开 已 保存 的 连接 
[有 为 由 打开 巴 ) 
ET 天 | 有 LT 
CE ww | enw 二 
图 4.3 “系统 属性 ”对 话 框 的 “远程 ”选项 卡 4.4 ”运行 远程 访问 服务 


客户 要 登录 远程 服务 器 时 ， 依 次 选择 “开始 ”一 “所 有 程序 ”一 “附件 ”一 “通信 ” 
一 “远程 桌面 连接 ”命令 ,打开 “远程 桌面 连接 ”对 话 框 ， 如 图 4.4 所 示 。 在 “计算 机 ” 文 
本 框 中 输入 终端 服务 器 的 下 地址， 在 “用 户 名 ”文本 框 中 输入 用 户 名 ， 在 “密码 ”文本 框 
中 输入 密码 ， 并 单 击 “ 连 接 ” 按 钮 。 出 现 Windows 登录 对 话 框 后 输入 已 授权 的 用 户 名 的 密 
码 即 可 完成 连接 。 
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一 、Red Flag Linux 简介 

Red Flag Linux 是 在 Linux 内 核 的 基础 上 , 经 中 科 红 旗 软件 技术 有 限 公 司 开发 出 来 的 多 
用 户 、 多 任务 的 操作 系统 ， 它 不 仅 包含 有 Linux 内 核 ,而且 还 包含 了 大 量 的 系统 工具 、 开 发 
工具 、 应 用 软件 、 办 公 组 件 及 网 络 工具 等 ， 是 一 个 面向 企业 和 政府 的 Intemet/Intranet 综合 
应 用 平台 。 红旗 Linux 分 为 嵌入 式 系统 、 桌 面 系统 和 服务 器 系统 。 服 务 器 系统 目前 的 版 本 是 
Red Flag Server 4.0。 

Red Flag Server 4.0 操作 系统 支持 多 种 不 同 的 网 络 通信 协议 ， 支 持 多 种 不 同 的 Intermet/ 
Intranet 服务 与 应 用 ， 支 持 远 程 执行 应 用 程序 服务 ， 支 持 多 种 方式 的 网 络 互联 。 

二 、Red Flag Server 4.0 的 安装 

安装 Red Flag Server 4.0 主要 包括 以 下 几 个 步骤 。 

1. 启动 安装 程序 

插入 光盘 后 重启 计算 机 ， 成 功 引导 后 打开 图 形 化 安装 界面 ， 可 以 根据 提示 选择 安装 类 


型 ， 即 “安装 红旗 操作 系统 ”或 “恢复 系统 引导 ”。 
2. 配置 分 区 
1) ”分 区 的 命名 
Linux 通过 字母 数字 的 组 合 来 识别 硬盘 分 区 。 命 名 规则 如 下 。 
@ 前 两 个 字母 表示 分 区 所 在 的 设备 类 型 ，hd 表示 IDE 硬盘 ，sd 表示 SCSI 硬盘。 
@ 第 三 个 字母 表示 分 区 在 哪个 设备 上 ，hda 表示 在 第 一 块 IDE 硬盘 上 ，hdb 表示 在 第 
二 块 IDE 硬盘 上 ，sdc 表示 在 第 三 块 SCSI 硬盘 上 .。 
@ 数字 表示 分 区 的 次 序 ，1 一 4 表示 主 分 区 或 扩展 分 区 ， 逻 辑 分 区 从 5 开始 。 
2) “分 区 的 组 织 
Linux 系统 支持 多 分 区 结构 ， 各 个 分 区 的 功能 如 表 4.3 所 示 。 
表 4.3 分 区 功能 
分 区 功 能 
/ 整个 系统 的 基础 ( 必 备 ) 
swap 操作 系统 的 交换 空间 ( 必 备 ) 
/boot 在 根 下 创建 ， 用 来 单独 保存 系统 引导 文件 
/usr 用 来 保存 系统 软件 
/home 包含 所 有 用 户 的 主 目录 ， 可 保存 几乎 所 有 的 用 户 文件 
/var 保存 邮件 文件 、 新 闻 文件 、 打 印 队列 和 系统 日 志文 件 
/tmp 用 来 存放 临时 文件 


区 


安装 Red Flag Server 4.0 至 少 需要 创建 根 分 区 和 交换 分 
@ 。 根 分 区 (/) 是 Linux 根 文 件 系 统 驻 留 的 地 方 。 
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@ ”交换 分 区 (swap) 主 要 用 来 支持 虚拟 内 存 的 交换 空间 , 交换 分 区 的 大 小 建议 设置 为 计 
算 机 内 存 的 1 一 2 倍 。 

3) ”选择 分 区 方式 

可 以 选择 “用 Disk Druid 手工 分 区 ”或 “用 fdisk 程序 手工 分 区 (只 限 专家 )” 进 行 分 区 
操作 。Disk Druid 提供 图 形 化 的 操作 界面 ，fdisk 程序 是 字符 方式 的 设置 工具 。 

4) ”添加 新 分 区 

Red Flag Server 4.0 允许 根据 分 区 使 用 的 文件 系统 来 创建 不 同 的 分 区 类 型 。 这 些 文件 系 
统 包 括 : ext2、ext3、reiserfs、jf、 物 理 卷 (LVM)、 软 件 RAID、swap、vfat。 

5) ”编辑 分 区 

如 果 一 个 分 区 已 经 存在 于 硬盘 上 ， 那 么 只 能 修改 这 个 分 区 的 挂 载 点 和 文件 系统 类 型 。 
若 想 要 进行 其 他 修改 ， 就 必须 先 删除 这 个 分 区 然后 重建 。 

3.RAID 设置 

RAID( 独 立 磁 盘 兄 余 阵 列 ) 的 基本 思想 就 是 把 多 个 便宜 的 小 磁盘 组 合 到 一 起 ， 成 为 一 个 
磁盘 组 ， 使 性 能 达到 或 超过 一 个 容量 巨大 、 价 格 昂贵 的 磁盘 。 采 用 RAID 技术 加 快 了 磁盘 
速度 , 扩充 了 存储 能 力 , 具有 高 效 恢 复 磁 盘 的 功能 .RAID 一 般 分 为 RAID0、RAID1、RAID4、 
RAID5 和 线性 RAID。RAID5 是 最 常用 的 类 型 。 

RAID 有 两 种 实现 方法 。 

@ ”硬件 RAID: 建立 在 硬件 基础 之 上 ， 对 于 主机 来 说 ，RAID 系统 就 是 一 块 单独 的 硬盘 。 

@ 软件 RAID: 由 操作 系统 通过 核心 磁盘 代码 来 实现 RAID。 

安装 Red Flag Server 4.0 时 ,在 “配置 分 区 ”步骤 中 可 以 方便 地 为 系统 划分 RAID 分 区 ， 
创建 RAID 设备 并 将 其 格式 化 。 已 创建 好 并 激活 的 RAID 设备 可 以 挂 载 到 系统 中 , 也 可 以 从 
系统 中 和 缀 载 、 停 用 或 删除 。 

4.LVM 

LVM(Logical Volume Manager) 为 计算 机 提供 了 更 高 层次 的 磁盘 存储 解决 方案 ， 使 系统 
管理 员 可 以 方便 地 分 配 存 储 空间 。Red Flag 可 以 根据 需要 将 一 个 或 多 个 物理 盘 分 区 创建 为 用 
于 LVM 的 物理 卷 ， 已 创建 的 软件 RAID 设备 也 可 以 设置 为 物理 卷 。 

5. 配置 引导 

LILO 是 Red Flag Server 4.0 的 启动 引导 程序 ， 支 持 Red Flag Server 4.0 与 多 种 操作 系统 
共存 ， 允 许 用 户 在 系统 启动 时 通过 LILO 菜单 选择 想 要 进入 的 操作 系统 。 可 以 把 LILO 安装 
在 MBR( 主 引导 记录 ) 或 者 引导 分 区 的 第 一 个 扇 区 。MBR 是 硬盘 上 的 一 个 特殊 的 区 域 , 会 自 
动 被 BIOS 装载 ， 是 引导 装载 程序 控制 引导 进程 最 早 的 位 置 。 建 议 尽 可 能 地 把 LILO 安装 在 
主 引导 扇 区 内 。 

6. 配置 用 户 

安装 程序 会 提示 设置 系统 的 root 密码 ， 必 须 输入 一 个 根 口令 ， 和 否则 安装 无 法 继续 ;， 接 
下 来 可 以 建立 一 个 或 多 个 普通 用 户 账号 并 为 其 设 定 口令 。 

7. 安装 和 复制 文件 

完成 用 户 设置 后 ， 会 进入 安装 确认 界面 。 确 认 相 关 安 装 信息 后 ， 安 装 程序 会 读 取 需 要 
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安装 的 软件 包 信息 ， 进 行 必要 的 准备 工作 ， 然 后 开始 文件 的 复制 过 程 。 

8. 创建 引导 盘 

引导 盘 会 存储 当前 的 系统 设置 , 在 系统 出 现 问题 时 帮助 用 户 引 导 和 还 原 Red Flag Server 
4.0 系统 ， 对 于 系统 维护 和 故障 排除 具有 重要 的 意义 。 

安装 成 功 后 ， 单 击 “ 退 出 ”按钮 ， 将 弹出 的 光盘 取出 ， 重 新 启动 系统 ， 即 完成 系统 安 
装 的 整个 过 程 。 

三 、Red Flag Server 4.0 的 使 用 

安装 完成 后 重新 启动 计算 机 ， 系 统 自 检 结 束 后 会 出 现 LILO 启动 引导 菜单 ， 用户 可 以 根 
据 需 要 选择 启动 操作 系统 。 

1. 开始 和 结束 操作 

1) ”登录 系统 

可 以 使 用 login 和 password 命令 进行 系统 登录 ， 登 录 成 功 后 会 显示 shell 提示 符 。 超 级 
用 户 账号 用 root 登录 ， 可 以 在 系统 中 执行 任何 操作 ， 而 普通 用 户 账号 只 能 进行 权限 范围 内 


的 操作 。 
注意 : 输入 用 户 名 、 口 令 与 命令 名 时 ， 一 定 要 区 分 大 小 写 。 
2) 退出 


可 以 使 用 logout 或 exit 命令 回 到 登录 提示 信息 屏幕 下 ， 在 shell 提示 符 之 后 ， 按 Ctrl+D 
组 合 键 可 以 退出 系统 。 

3) “关机 和 重新 启动 

系统 管理 员 可 以 用 powero 任 命令 关闭 系统 , 用 reboot 命令 重启 系统 。 按 Ctrl+Alt+Delete 
组 合 键 ， 也 可 以 重新 启动 系统 。 此 外 也 可 以 使 用 shutdown 命令 灵活 地 控制 系统 的 关闭 。 

2. 用 户 界 面 

Red Flag Server 4.0 提供 了 基于 文本 方式 的 命令 行 界面 和 图 形 化 桌面 环境 两 种 不 同 的 用 
户 界面 。 

1) ”命令 行 界面 

命令 行 界面 是 Linux 系统 中 传统 的 用 户 界面 。 打 开 Red Flag Server 4.0 环境 时 系统 将 自 
动 启动 相应 的 shell，Red Flag Server 4.0 默认 的 shell 是 bash， 在 bash 下 ，root 账号 用 “#” 
作为 提示 符 ， 普 通用 户 用 “$” 作 为 提示 符 。 

2) KDE 桌面 环境 

可 以 利用 #startx 或 #startkde 命令 启动 KDE 环境 ; 可 以 利用 “开始 ”一 “注销 ”命令 注 
销 KDE 环境 ;也 可 以 利用 Ctrl+AlttBackspace 组 合 键 立即 关闭 桌面 窗口 。 

3. 运行 级 别 

运行 级 别 是 初始 化 进程 在 系统 进入 某 运 行 级 别 时 需要 完成 的 启动 或 停止 服务 ， 它 描述 
了 系统 能 够 提供 什么 服务 和 不 能 提供 什么 服务 。 运 行 级 别 是 用 数字 来 定义 的 ，Red Flag 
Server 4.0 定义 了 7 个 运行 级 别 ， 如 表 4.4 所 示 。 
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表 4.4 Linux 的 运行 级 


运行 级 说 明 


| 系统 停机 状态 


| 单 用 户 工作 状态 


多 用 户 状态 (没有 NES) 
模式 (有 NFS)， 是 默认 运行 级 
系统 未 使 用 ， 留 给 用 户 


| XIll 控制 台 (多 用 户 图 形 模式 ) 


系统 正常 关闭 并 重新 启动 


4. 文件 管理 


下 面 


主要 介绍 文件 命名 、 文 件 类 型 和 目录 结构 等 3 项 内 容 。 


1) ”Linux 文件 命名 


Red Flag Server 4.0 下 文件 名 最 大 可 以 为 256 个 字符 , 通常 是 由 字母 、 数 字 、“.”、 


人 


和 “-” 组 成 的 。 文 件 名 中 不 能 包含 “/” 符 号 ， 因 为 “/” 在 Linux 目录 树 中 表示 根 目录 或 路 
径 分 隔 符 。 

2) Linux 文件 类 型 

Red Flag Server 4.0 系统 支持 普通 文件 、 目 录 文 件 、 设 备 文件 和 符号 链接 文件 。 


. 
3) 


普通 文件 包括 文本 文件 、 数 据 文件 和 可 执行 的 二 进 制程 序 等 。 


目录 文件 用 于 构成 系统 的 分 层 树 型 结构 。 


设备 文件 用 来 标识 各 个 设备 的 驱动 器 。 
符号 链接 文件 用 于 存放 文件 系统 中 通 向 某 个 文件 的 路 径 。 
Linux 目录 结构 


Red Flag Server 4.0 的 文件 系统 采用 分 层 的 树 型 目录 结构 ， 即 在 一 个 根 目 录 下 ， 含 有 多 


个 下 级 子 


地 延伸 下 去 ， 构 成 一 棵 倒置 的 树 。 主 要 的 系统 目录 如 表 4.5 所 示 。 


表 4.5 Linux 主要 的 系统 目录 及 描述 


j 录 或 文件 ， 子 目录 中 又 可 能 含有 更 下 级 的 子 目录 或 者 文件 信息 ， 这 样 一 层 


目录 描 述 
bin 存放 普通 用 户 可 以 使 用 的 命令 文件 
/sbin 存放 非 普通 用 户 使 用 的 命令 
/etc 存放 系统 的 配置 文件 
/root 超级 用 户 的 主 目录 
/usr 包括 与 系统 用 户 直接 相关 的 文件 和 目录 ， 也 存放 一 些 应 用 程序 
/home 用 户主 目录 的 位 置 ， 保 存 了 用 户 文件 
/dev 存放 设备 文件 
/mnt 文件 系统 挂 载 点 
/boot 存放 内 核 和 其 他 系统 启动 时 使 用 的 文件 
/lib 包含 许多 由 /bin 和 /sbin 中 的 程序 使 用 的 共享 库 文件 
/Var 存放 系统 产生 的 经 常 变化 的 文件 


第 4 章 网 络 操作 系统 


续 表 
目录 描 述 
/proc | 一 个 虚拟 的 文件 系统 ， 存 放 存 储 进程 和 系统 信息 
/initrd | 存放 在 计算 机 启动 时 挂 载 initrd.img 映像 文件 的 目录 以 及 载 入 所 需 设备 模块 的 目录 


/opt 可 选 文件 和 程序 的 存储 目录 


/tmp 存放 临时 文件 的 目录 


/lost+ 在 系统 修复 过 程 中 恢复 的 文件 所 在 目录 


、Shell 命令 


打开 Red Flag Server 4.0 环境 时 系统 将 自动 启动 相应 的 shell。 shell 是 一 种 命令 行 解释 程 
序 ， 它 提供 用 户 与 操作 系统 之 间 的 接口 。Red Flag Server 4.0 默认 的 shell 是 bash。 

1. 目录 操作 命令 

1) 查看 目录 命令 ls 

语法 : 1s [选项 ] [目录 或 是 文件 ] 

功能 : 列 出 目录 的 内 容 。 该 命令 类 似 于 DOS 下 的 dir 命令 。 默 认 情 况 下 ， 输 出 条 目 按 
字母 顺序 排序 。 当 未 给 出 目录 名 或 是 文件 名 时 ， 就 显示 当前 目录 的 信息 。 

2) 改变 工作 目录 命令 cd 

语法 : cd [directory] 

功能 : 该 命令 将 当前 目录 改变 至 directory 所 指定 的 目录 。 利用 点 点 (..) 把 目录 上 移 一 级 。 

3) ”创建 目录 命令 mkdir 

语法 : mkqir [选项 ] dir-name 

功能 : 创建 由 dir-name 命名 的 目录 。 该 命令 类 似 于 MSDOS 下 的 md 命令 。 

4) ”删除 目录 命令 rmdir 

语法 : rmqdir [选项 ] dir-name 

功能 : 删除 目录 dir-name。 需 要 特别 注意 的 是 ， 一 个 目录 被 删除 之 前 必须 是 空 的 。 

5) ”显示 当前 目录 命令 pwd 

语法 : pwd 

功能 : 此 命令 显示 出 当前 工作 目录 的 绝对 路 径 。 

2. 文件 操作 命令 

1) “显示 文件 命令 cat、head、tail、more 

四 cat 命令 

语法 : cat [选项 ] 文件 名 

功能 : 在 标准 输出 上 显示 指定 的 文件 。 如 果 文 件 内 容 很 长 ， 在 一 屏幕 显示 不 下 ， 会 出 
现 屏幕 滚动 。 

@) head 命令 

语法 : head [显示 行 数 ] 文件 名 

功能 : 在 屏幕 上 显示 指定 文件 最 前 面 的 若干 行 ， 行 数 由 “显示 行 数 ”确定 。 
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@ tail 命令 

语法 : tail [显示 行 数 ] 文件 名 

功能 : 在 屏幕 上 显示 指定 文件 末尾 的 若干 行 ， 行 数 由 “显示 行 数 ”确定 。 

语法 : tail [+n] 文件 名 

功能 : 在 屏幕 上 从 指定 行 号 n 开始 显示 ， 直 到 文件 的 末尾 。 

由 more 命令 

语法 : more [选项 ] 文件 名 

功能 : 显示 文件 内 容 ， 每 次 显示 一 屏 ， 并 在 屏幕 的 底部 提示 已 显示 的 百分比 。 按 Space 
键 显示 下 一 屏 内 容 , 按 Enter 键 显示 下 一 行内 容 , 按 b 键 显示 上 一 屏 内 容 , 按 q 键 退 出 more 
命令 。 

2) ”创建 新 文件 命令 touch 

语法 : touch 文件 名 

功能 : 创建 空 文件 夹 。 

3) ”复制 文件 命令 cp 

语法 : cp [选项 ] 源 文件 或 目录 目标 文件 或 目录 

功能 : 把 指定 的 源 文件 复制 到 目标 文件 或 把 多 个 源 文件 复制 到 目标 目录 中 。 该 命令 同 
MSDOS 下 的 copy 命令 一 样 。 

4) ”移动 和 重 命 名 文件 命令 mv 

语法 :mv [选项 ] 源 文件 或 目录 目标 文件 或 目录 

功能 : 为 文件 或 目录 改名 或 将 文件 由 一 个 目录 移 到 另 一 个 目录 中 。 当 第 二 个 参数 类 型 
是 文件 时 ，myv 命令 完成 文件 重 命名 ; 当 第 二 个 参数 是 已 存在 的 目录 名 称 时 ， 源 文件 或 目录 
参数 可 以 有 多 个 ，myv 命令 将 各 参数 指定 的 源 文件 均 移 至 目标 目录 中 。 

5) 删除 文件 命令 rm 

语法 : rm [选项 ] 文件 

功能 : 删除 不 需要 的 文件 和 目录 。 对 于 链接 文件 ， 只 是 断 开 了 链接 ， 原 文件 保持 不 变 。 

6) ”文件 链接 命令 In 

语法 : 1n 源 文件 目标 文件 

功能 : 在 文件 间 建 立 链接 。 如 果 目 标 文件 是 到 某 一 目录 文件 的 目录 ， 源 文件 会 链接 到 
此 目录 下 ， 文 件 名 不 变 ; 如 果 目 标 文件 不 是 到 某 一 目录 文件 的 路 径 ， 源 文件 会 链接 到 此 目 
标 文件 ， 并 覆盖 已 经 存在 的 同名 文件 。 

7) 文件 内 容 比较 命令 diff 和 cmp 

@ di 在 命令 

语法 : diff 文件 1 文件 2 . 

功能 : 用 于 比较 文本 文件 ， 并 显示 两 个 文件 的 不 同 。 

@ cmp 命令 

语法 : cmp 文 件 1 文件 2 . 

功能 : 用 于 比较 数据 文件 ， 只 报告 从 哪 一 个 字 节 开始 出 现 不 同 。 
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8) ”查找 命令 find 和 locate 

@ find 命令 

语法 : find 路 径 名 [选项 ] 

功能 ， 查找 文件 和 目录 的 位 置 。 

@ locate 命令 

语法 : locate 文件 名 [选项 ] 

功能 : 用 于 文件 和 目录 的 查找 。 使 用 locate 命令 的 前 提 是 要 首先 创建 一 个 用 于 定位 文件 
或 目录 位 置 的 slocate 数据 库 ， 而 且 该 数据 库 应 是 时 时 更 新 的 ， 这 样 才能 保证 locate 查找 结 
果 的 准确 性 。 

9) ”文件 中 查找 正文 命令 grep 

语法 : grep [选项 ] 查找 模式 文件 名 

功能 : 在 文件 中 查找 指定 模式 的 词 或 短语 ， 并 在 标准 输出 上 显示 包括 给 定 字符 串 的 所 
有 行 。 

3. 文件 权限 操作 命令 

Linux 系统 中 的 每 个 文件 和 目录 都 有 访问 许可 权限 , 用 来 确定 谁 可 以 通过 何 种 方式 对 文 
件 和 目录 进行 访问 和 操作 。 

1) ”改变 文件 属 主 命令 chown 

语法 ，chmon [选项 ] 用 户 或 组 文件 

功能 : 更 改 某 个 文件 或 目录 的 所 有 权 。 用 户 可 以 是 用 户 名 或 用 户 ID， 组 可 以 是 组 名 或 
组 ID。 文 件 是 以 空格 分 开 的 要 改变 权限 的 文件 列表 、 文 件 参数 。 

2) ”改变 用 户 组 命令 chgrp 

语法 : chgrp [选项 ] group 文件 名 

功能 : 改变 文件 或 目录 所 属 的 组 。 其 中 group 可 以 是 用 户 组 ID， 也 可 以 是 /etc/group 文 
件 中 用 户 组 的 组 名 。 文 件 名 是 以 空格 分 开 的 要 改变 目录 所 在 的 文件 列表 ， 支 持 通配符 。 如 
果 用 户 不 是 该 文件 的 属 主 或 超级 用 户 ， 则 不 能 改变 该 文件 的 组 。 

3) chmod 

语法 : chmoqd key 文件 名 

功能 ;改变 文件 或 目录 的 访问 权限 。 只 有 文件 主 或 超级 用 户 root 才 有 权 用 chmod 命令 
改变 文件 或 目录 的 访问 权限 。 

提示 : 访问 权限 规定 了 3 种 不 同类 型 的 用 户 , 分 别 是 文件 属 主 (owner)、 同 组 用 户 (group) 
和 可 以 访问 系统 的 其 他 用 户 (others)。 每 类 用 户 有 3 种 访问 方式 ， 即 可 读 (D、 可 写 (w)、 可 执 
行 或 查找 (x)。 如 图 4.5 所 示 的 文件 权限 表示 ， 该 文件 的 属 主 有 可 读 、 可 写 和 可 执行 权力 ， 而 
同 组 用 户 和 其 他 用 户 只 有 可 读 和 可 执行 权力 。 文 件 权限 也 可 以 由 3 个 八进制 数 来 表示 ， 例 
如 ， 上 述 文件 权限 可 表示 为 755。 

4. 进程 和 作业 控制 命令 

1) ps 命令 

语法 : ps [option [arguments] .…] 


功能 : 观察 进程 状态 ， 把 当前 瞬间 进程 的 状态 显示 出 来 。 
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网 络 管理 员 考试 同步 辅导 
于 考点 捉 讲 、 真 题 详解 与 强化 训练 


可 读 ”可 写 可 执行 无 访问 权限 


A 
IW rx x 


文件 类 型 用 户 权限 用 户 组 权限 其 他 用 户 权限 


4.5 文件 权限 


2) top 命令 

功能 : 用 于 读 入 计算 机 系统 的 信息 ， 包 括 当前 的 系统 数据 和 进程 的 状态 等 。 
(3) kill 命令 

功能 : 用 于 终止 进程 的 执行 ， 释 放 进 程 占用 的 系统 资源 。 

4) at 命令 


语法 : at [选项 ] 时 间 [日 期 ] 
功能 : 在 指定 的 时 间 运 行 用 户 安排 的 作业 。 
5. 基本 网 络 命令 


1) telnet 命令 

语法 : telnet [选项 ] IP 地 址 /主机 名 

功能 : 用 于 远程 登录 。 成 功 连接 远程 计算 机 后 ，telnet 就 显示 登录 信息 ， 提 示 用 户 输入 
注册 名 和 口令 。 

2) ping 命令 

语法 : ping [选项 IP 地 址 /主机 名 

功能 : 用 来 确定 网 络 上 的 主机 是 否 可 到 达 和 到 达 速 率 。 

3) ”inger 命令 

语法 :fing [选项 ] 用户 @ 主 机 名 

功能 : 查询 系统 用 户 的 信息 ， 显 示 某 个 用 户 的 用 户 名 、 主 目录 、 停 滞 时 间 、 登 录 时 间 
等 信息 。 


43 真题 详解 | 


国 4.3.1 综合 知识 试题 


试题 1 (2010 年 下 半年 试题 63) 


下 面 关系 Linux 目录 结构 的 说 法 中 错误 的 是 _(63) _。 
(63) A. /etc 主要 存储 系统 的 各 种 配置 文件 

B. /dev 为 设备 文件 所 在 目录 

C. /boot 包括 内 核 及 系统 启动 时 使 用 的 文件 

D. /tmp 存放 可 选择 安装 的 文件 
参考 答案 : (63)D。 


图 < 
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要 点 解析 ; /tmp 是 用 户 和 程序 的 临时 目录 ， 该 目录 中 的 文件 被 系统 定时 自动 清空 。 
存放 可 安装 的 文件 是 /opt。 


试题 2 (010 年 下 半年 试题 64) 


在 Linux 操作 系统 中 ， 可 以 通过 修改 _(64) 文件 对 DNS 搜索 顺序 及 DNS 服务 器 的 地 
址 进行 配置 。 

(64) A. inetd.conf B. lilo.conf C. httpd.conf D. resolv.conf 

参考 答案 : (64)D。 

要 点 解析 ; resolv.conf 文件 用 来 配置 DNS 客户 ， 它 包含 了 主机 的 域名 搜索 顺序 和 DNS 
服务 器 地 址 。inetd.conf 是 inetd 的 配置 文件 ， 定 义 了 由 超级 进程 inetd 启动 的 网 络 服务 。 
lilo.conf 包含 系统 的 默认 引导 命令 行 参数 ， 还 有 启动 时 使 用 的 不 同 映像 。httpd.conf 是 Web 
服务 器 Apache 的 配置 文件 。 
试题 3 (2010 年 上 半年 试题 63) 

在 Linux 操作 系统 中 ， 默 认 的 系统 管理 账户 为 _(63) 。 

(63) A. root B. administrator C. boot D. master 

参考 答案 : (63)A。 

要 点 解析 : Linux 操作 系统 中 的 账户 有 两 种 ， 分 别 是 超级 账户 和 普通 账户 。 超 级 账户 ， 
即 根 用 户 root， 承 担 了 系统 管理 的 一 切 任务 ， 可 以 控制 所 有 的 程序 ， 访 问 所 有 文件 。 如 果 在 
安装 过 程 中 没有 创建 其 他 账户 ， 则 必须 在 第 一 次 登录 系统 时 使 用 root 身份 ， 登 录 后 再 添加 
系统 的 普通 用 户 。 
试题 4 (2010 年 上 半年 试题 64) 

在 Linux 操作 系统 中 ， 可 以 通过 _(64) 命令 终止 进程 的 执行 。 

(64) A. ps B. configure C. kill D. dd 

参考 答案 : (64)C。 

要 点 解析 : ps 命令 可 用 来 观察 进程 状态 ， 它 会 把 当前 瞬间 进程 的 状态 显示 出 来 。dd 命 
令 用 指定 大 小 的 块 复制 一 个 文件 。configure 是 脚本 配置 工具 。 
试题 5 (2z009 年 下 半年 试题 42~45) 

下 图 是 在 Linux 系统 中 用 ls 命令 查看 文件 信息 的 输出 结果 ， 可 以 判断 命令 行 输入 的 完 
整 命令 是 _(42)， 当 前 目录 的 下 级 目录 是 _(43)， 当 前 目录 中 的 可 执行 文件 是 _(44)， 当 前 用 户 
是 _(45)。 


total 20 

drwxr-XT-X 3 root Toot 4096 Aug 209:50 

drwxr-x--- 13 root Toot 4096 Ang 211:03 

-= 1 root Toot 19 Ang 2 09:50 fork 

-WEI-XI-X 1root root 13 Aug 209:50myfork 

drwxr-xrx 2 root root 4096 Ang “2 09:49 myfork 

[home/test]# 
(42) A. ls B. ls-a C. ls -1 D. ls -la 
(43) A. .. B: 。 C. myfork D. mywork 
(44) A. mywork B. myfork C. fork D. root 
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(45) A. guest B. Administrator C. test D. root 
参考 答案 : (42)D; (43)D; (44)B; (45)D。 


要 点 解析 : 题 图 第 一 列 为 文件 或 者 目录 的 权限 ， 由 4 部 分 组 成 ， 即 类 型 (1 位 + 用户 所 


有 者 权限 (3 位 + 工作 组 权限 (3 位 )+ 其 他 用 户 或 组 权限 (3 位 )， 总 共 10 位 。 其 中 


所 示 ， 权 限 如 表 4.7 所 示 。 


类 型 如 表 4.6 


表 4.6 文件 类 型 
类 型 说 明 
- 表示 普通 文件 ， 即 除 以 下 说 明 外 的 所 有 文件 
d 表示 目录 
1 表示 符号 链接 文件 
p 表示 管道 文件 
s 表示 socket 文件 
c 表示 字符 设备 文件 
b 表示 块 设备 文件 
表 4.7 文件 权限 
权 限 说 明 
r 只 读 
Ww 可 写 
可 执行 
t 粘贴 位 
此 为 没有 权限 ， 如 rt-x， 即 没有 写 的 权限 
S 设置 了 suid 或 sgid 
和 设置 了 suid 或 sgid， 但 不 具有 执行 权限 


第 二 列 为 硬 链 接 数 ， 即 通过 In 创建 链接 时 ， 其 数值 会 加 1。 第 三 列 为 UID， 文 件 或 目 
录 的 所 有 者 ， 当 这 个 用 户 不 存在 时 ， 会 用 此 用 户 的 UID 数字 表示 ， 默 认 是 用 用 户 名 表示 ， 
图 中 第 三 列 都 为 root， 故 (45) 选 D。 第 四 列 为 GID， 文 件 或 者 目录 的 工作 组 ， 当 这 个 工作 组 
不 存在 时 ， 会 用 此 工作 组 的 GID 数字 表示 ， 默 认 是 用 工作 组 名 表示 。 第 五 列 为 文件 或 者 目 
录 的 大 小 。 第 六 列 为 修改 文件 或 者 目录 的 日 期 。 第 七 列 为 文件 或 者 目录 的 名 称 。 

ls 命令 是 列 出 当前 目录 下 的 文件 ，-la 是 这 个 命令 的 参数 ，! 表示 列 出 文件 详细 信息 ，a 


表示 显示 所 有 文件 ， 包 括 隐 藏 文件 (“./.” 都 是 隐藏 文件 )， 故 (42) 选 D。 


由 表 1 可 知 ， 图 中 只 有 fork 和 myfork 是 文件 ， 由 表 4.7 可 知 ，fork 文件 只 有 可 写 和 只 
读 属性 ， 故 答案 为 myfork， 即 (44) 选 B。 对 于 (43)， 虽 然 A 和 了 B 选项 都 是 目录 ,但 其 是 隐藏 


文件 ， 故 选 mywork， 即 选 D。 
试题 6 (2009 年 下 半年 试题 46) 
在 Linux 系统 中 ， 把 本 机 IP 地 址 更 改 为 192.168.1.1 的 正确 命令 是 


46) 。 


(46) A. [root] 雪 pconfig eth0 192.168.1.lup B. [/root]j#ifconfig eth0 192.168.1.1 up 
C. [/root]j#ipconfig 192.168.1.1 up D. [/root]#ifconfig 192.168.1.1 up 


第 4 章 网 络 操作 系统 


参考 答案 ，(46)B。 

要 点 解析 : 在 Linux 中 ，ifconfig 命令 用 于 查看 和 更 改 网 络 接口 的 地 址 和 参数 ， 包 括 卫 
地 址 、 网 络 手 码 和 广播 地 址 ,使 用 权限 是 超级 用 户 。 其 命令 格式 为 ifconfig -interface[option] 
address。 其 中 ，-interface 用 于 指定 网 络 接 口 名 ， 如 eth0 和 eth1，up 用 于 激活 指定 的 网 络 接 
口 卡 。ipconfig 是 Windows 的 网 络 诊断 命令 ， 用 于 显示 TCP/IP 配置 。 故 答案 选 B。 
试题 7 009 年 上 半年 试题 57) 

在 Windows XP 文件 系统 中 ，_(57) 支持 文件 加 密 。 

(57) A. FATI16 B. NTFS C FAT32 D, ext3 

参考 答案 : (57)B。 

要 点 解析 : FAT 比较 老 ， 文 件 的 存储 效率 和 管理 功能 都 比较 低 ， 软 盘 一 般 采 用 这 种 文 
件 系统 。FAT32 是 Windows 95/98/me 常用 的 文件 系统 。 而 NTFS 则 支持 更 大 的 分 区 ， 支 持 
文件 和 文件 夹 级 的 安全 ， 支 持 文 件 压缩 和 加 密 功 能 ， 支 持 磁盘 配额 功能 ， 可 自动 修复 磁盘 
试题 8 (2009 年 上 半年 试题 63) 

Linux 操作 系统 中 硬件 设备 的 配置 文件 在 _(63) 目录 下 。 

(63) A. /home B. /dev C. /etc D. /usr 

参考 答案 : (63)B。 

要 点 解析 : /home 是 用 户主 目录 的 位 置 ， 保存 了 用 户 文件 。/etc 目录 下 是 系统 的 配置 文 
件 。/usr 下 包括 与 系统 用 户 直 接 相 关 的 文件 和 目录 , 一 些 主 要 的 应 用 程序 也 保存 在 该 目录 下 。 
试题 9 (2009 年 上 半年 试题 64) 

在 Linux 操作 系统 中 ， 可 使 用 (64) 命令 给 其 他 在 线 用 户 发 消息 。 

(64) A. less B. hello C. write D. echoto 

参考 答案 : (64)C。 

要 点 解析 : less 命令 用 于 按 页 显示 文件 ， 允 许 用 户 既 可 以 向 前 也 可 以 向 后 翻阅 文件 。 
write 命令 用 于 传送 信息 给 其 他 使 用 者 。echo 用 于 显示 文字 。 
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试题 1 (2010 年 下 半年 试题 二 ) 
【说 明 】 
客户 机 TUser 连接 终端 服务 器 TServer 的 网 络 拓 扑 示 意图 如 图 4.6 所 示 。 


os 家 户 终端 服务 器 
TUser TServer 


4.6 ”网 络 拓扑 示意 图 


< 
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登录 终端 服务 器 的 账号 必须 具有 一 定 权 限 ， 主 机 TUser 和 TServer 的 账户 信息 如 表 4.8 
所 示 。 


表 4.8 TUser 和 TServer 的 账户 信息 


主 机 密 码 所 属 组 
TUser | Adminl testuser01 Administrators 


TUser testuser02 Users 
TServer 


Admin2 testserver01 


【问题 1】(2 分 ) 
关于 终端 服务 器 的 安装 ， 下 面 的 说 法 正确 的 是 _(]) 
(1) 备 选 答案 : 
A. 在 安装 Windows 2003 操作 系统 时 已 默认 安装 终端 服务 器 
B. 通过 安装 IIS 6.0 来 安装 
C， 需 单独 安装 终端 服务 器 
【问题 2】(2 分 ) 
终端 服务 采用 的 传输 层 协 议 是 _(2) 
【问题 3】(3 分 ) 

图 4.7 是 TServer 系统 属性 的 “权限 ”选项 卡 , 默认 情况 下 系统 管理 员 用 户 (Administrator) 
拥有 用 户 访问 、 来 宾 访问 和 完全 控制 终端 服务 器 的 权限 ， 远 程 桌 面 用 户 组 (Remote Desktop 
Users) 的 成 员 拥 有 _(3) _ 和 _ (4) 权限 。 

【问题 4】(6 分 ) 

图 4.8 为 TUser 采用 终端 服务 器 司 录 TServer 的 用 户 登录 界面 。 


Administrators 


TServer 


第 | | 全 话 | 及 | 
远程 控制 。 | 。 客户 端 设 置 。 | 。 网 上 权限 
姐 或 用 户 各 称 (@); 
第 疾 | 呈 示 | 本 地 资源 | 程 床 | 高 克 | 安全 | 
Bich SERVICE i 
rm Sayre 天】 键入 计算 机 各 ,或 者 从 下拉 列表 中 这 皖 一 各 计算 机 。 
henote hesktop Veers OU-GIFINGIOICLD\Renote Deskto 3 
stsrm 计算 机 C): [ 司 
应 加 四 |。 邮 除 四 ) RPSVT 
Adninistrators 的 权限 下) ba 拒绝 Hv: [ 
完全 控制 回 口 
用 户 访问 回 口 域外 ) 
来 宾 访问 回 口 厂 保存 密码 弛 ) 
特别 的 权限 品 日 污 
证 保存 当前 设置 ， 或 者 打开 已 保存 的 连接 
特别 权限 或 高 大 设置 ， 请 单 击 “高 级 ” 。 WD) 0 | 3e | 
一 一 二 取消 | 有 WW | 过 大 由 < 
图 4.7 “权限 ” 选项 卡 图 4.8 用 户 登录 界面 


在 图 4.8 中 客户 端 TUser 登录 服务 器 TServer 时 应 输入 的 信息 为 
“计算 机 ” 栏 : _ (5) ，; 
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“用 户 名 ” 栏 : _(@) 

“密码 " 栏 : _(D 。 

【问题 5] @2 分 ) 

图 49 是 TServer 系统 属性 的 “客户 端 设置 ”选项 卡 。 


CTEI3 到 对 
| 3 | 和 | 到 | 
二 所 所 宫 P 闹 8 本 | | wR 
BG 
下 人 


[3 | 
TN 
T3608 厂 cm 荣 吕 遇 时 台 ) 
厂 fndwws 打 piM OD 太守) 
厂 Dr 前山 灶 吕 ) FF EHD 


取消 ET 


图 4.9 “客户 端 设置 ”选项 卡 
若 禁止 在 TUser 中 使 用 TServer 上 的 打印 机 ， 在 图 4.9 中 应 如 何 设置 ? 
参考 答案 : 
【问题 1】(1)C 
【问题 2】(2) TCP 
【问题 3】(3) 用 户 访 问 (4) 来 宾 访 问 
说 明 : (3) 和 (4) 的 答案 可 以 对 调 。 
【问题 4】(5) 63.174.56.71 
(6) Admin2 
(7) testserver01 
【问题 5】 选 中 “Windows 打印 机 映射 ” 复 选 框 ， 单 击 “确定 ”按钮 。 
要 点 解析 : 
【问题 1】 在 Windows Server 2003 中 ， 默 认 情况 下 没有 安装 终端 服务 器 ， 需 要 手动 添 
加 。 终 端 服务 器 和 IIS 6.0 都 是 Windows Server 2003 提供 的 组 件 。 通过 IS 6.0 可 构建 WWW 
服务 器 、FTP 服务 器 和 SMTP 服务 器 等 。 
【问题 2】 终 端 服务 采用 的 传输 层 协 议 是 TCP。 
【问题 3】Administrator 和 System 用 户 拥有 访问 和 完全 控制 终端 服务 器 的 权限 ， 远 程 
用 户 组 成 员 只 拥有 访问 权限 而 不 具备 完全 控制 权 ， 如 图 4.10 所 示 。 
【问题 4】 要 远程 登录 终端 服务 时 ， 要 在 “计算 机 ”文本 框 中 输入 终端 服务 器 的 IP 地 
址 , TServer 为 终端 服务 器 , 其 地 址 为 63.174.56.71。 由 于 TUser 采用 终端 服务 器 登录 TServer， 
在 “用 户 名 ”文本 框 中 输入 账户 名 Admin2， 密 码 为 testserver01 。 
【问题 5】 在 “禁用 下 列 项 目 ”选项 组 中 设置 用 于 映射 到 客户 端的 设备 ， 可 以 启动 和 禁 
用 驱动 器 、COM 端口 、Windows 打印 机 、 剪 贴 板 、LPT 端口 、 音 频 等 。 要 禁止 在 TUser 中 
使 用 TServer 上 的 打印 机 ， 需 要 选中 “Windows 打印 机 映射 ” 复 选 框 。 
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EDP-Tep 于 性 攻 
1 [el | 
远程 字 制 。 | ”客户 演 设置 | 。 同 卡 5 
址 或 用 户 名 和 (6) 
Bis tors GIDETRIDT Meini reters) 


[a] 

添加 于 四 ) 

mots Dektop Veers 的 权限 呈 ) 许 。。 所 总 

完全 总 锌 oO 0O 

用 户 访问 回 口 

来 宾 访 问 日 口 

特别 的 积 限 品 日 
翌 虽 可 限 贡 训 组 论 置 ,请 单 击 "高 Er 
CD | 


图 4.10 ”远程 用 户 组 成 员 的 权限 设置 


斌 题 2 (2008 年 上 半年 试题 三 ) 
【说 明 】 

Linux 是 一 个 类 似 UNIX 的 操作 系统 , 其 功能 强大 , 适合 构建 网 络 服务 平台 , 提供 DNS、 

WWW、FIT、NAT 等 服务 。 
【问题 1】(3 分 ) 

在 安装 Linux 前 ， 必 须 对 硬盘 进行 分 区 。 在 Linux 系统 中 可 用 设备 名 称 指定 分 区 , 命名 
方法 是 在 驱动 器 的 设备 名 称 (/dev/had 或 /devwhdb) 后 加 上 指定 分 区 的 数字 ，1 一 4 代表 主 分 区 ， 
迪 辑 分 区 从 5 开始 编号 。 

若 某 系统 使 用 两 个 IDE 硬盘 ， 第 一 个 硬盘 a 分 为 3 个 分 区 ， 其 中 一 个 为 主 分 区 ， 另 外 
两 个 为 逻辑 分 区 ; 第 二 个 硬盘 b 分 为 5 个 分 区 ， 其 中 两 个 为 主 分 区 ， 另 外 3 个 为 逻辑 分 区 。 
那么 硬盘 a 的 主 分 区 设备 名 为 _(1) _， 硬盘 b 的 第 三 个 逻辑 分 区 的 设备 名 为 _ 2) _。 

系统 安装 完成 后 ,需要 配置 网 卡 。/etc/sysconfig_ (3) 是 网 络 配 置 文件 , 提供 卫 地址 、 
域名 、 网 关 等 信息 。 

【问题 2】(4 分 ) 

Linux 支持 多 分 区 结构 ， 依 据 分 区 功能 填写 表 4.9 中 的 空 (0 一 (7)。 


表 4.9 分 区 功能 表 


分 区 功 能 
_(4)_. 包含 所 有 用 户 的 主 目录 
(5)_ 根 目 录 
(0) 交换 分 区 
-AD 存放 临时 文件 
参考 答案 : 
【问题 1】 
(1) /dev/hdal (2) /dev/hdb7 (3) network 
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【问题 2】 
(4) /home (5) /或 root (6) swap 
(7) /tmp 
要 点 解析 : 
【问题 1】 
Linux 通过 字母 和 数字 的 组 合 来 标识 硬盘 分 区 。 前 两 个 字母 表示 分 区 所 在 的 设备 类 型 ， 
如 hd 表示 IDE 分 区 ，sd 表示 SCSI 分 区 。 第 三 个 字母 表示 分 区 在 哪个 设备 上 ， 如 hda 对 应 
第 一 块 IDE 硬盘 ，sdc 对 应 第 三 块 SCSI 硬盘 。 数 字 表 示 分 区 次 序 ， 数字 1 一 4 表示 主 分 区 或 
扩展 分 区 ， 逻 辑 分 区 从 5 开始 ， 如 5 表示 第 一 逻辑 分 区 ，6 表示 第 二 逻辑 分 区 等 。 
题目 中 系统 使 用 两 个 IDE 硬盘 ， 第 一 个 硬盘 a 分 为 3 个 分 区 ， 其 中 一 个 为 主 分 区 ， 另 
外 两 个 为 逻辑 分 区 , 则 主 分 区 的 设备 名 为 /dev/hdal, 两 个 逻辑 分 区 的 设备 名 分 别 为 /dev/hda5 
和 /dev/hda6; 第 二 个 硬盘 b 分 为 5 个 分 区 ， 其 中 两 个 为 主 分 区 ， 另 外 3 个 为 逻辑 分 区 ， 则 
两 个 主 分 区 的 设备 名 分 别 为 /devhdbl 和 /dev/hdb2，3 个 沙 辑 分 区 的 设备 名 分 别 为 /dev/hdb5、 
/dev/hdb6 和 /dev/hdb7。 
/etc/sysconfig/network 文件 是 用 来 指定 服务 器 上 的 网 络 配 置信 息 的 ， 包 括 了 控制 与 网 络 
有 关 的 文件 和 守护 程序 行为 的 参数 ， 如 HOSTNAME=hostname hostname 表示 服务 器 的 主机 
名 ，GATEWAY=gw-ip，gw-ip 表示 网 络 网 关 的 人 P 地 址 等 。 
【问题 2】 
Linux 支持 多 分 区 结构 ， 根 分 区 (/) 是 根 文件 系统 驻 留 的 地 方 ， 是 整个 系统 的 基础 。 交 换 
分 区 (swap) 用 来 支持 虚拟 内 存 的 交换 空间 ， 当 没有 足够 的 内 存 来 处 理 系 统 数据 时 ， 就 要 使 用 
交换 分 区 的 空间 。/home 分 区 包含 所 有 用 户 的 主 目录 ， 几 乎 可 以 保存 所 有 的 用 户 文件 。/tmp 
分 区 用 来 存放 临时 文件 。 


4 强化 训练 | 


国 4.4.1 综合 知识 试题 


试题 1 

在 Linux 操作 系统 中 ，_Q) 命令 可 以 将 文件 备份 到 磁带 上 。 

(1) A. cp B. tar C. dir D. tr 
试题 己 


在 Linux 操作 系统 中 , 网络 管理 员 可 以 通过 修改 _(2) 文件 对 Web 服务 器 端口 进行 配置 。 
(2) A. inetd.conf B. lilo.conf C. httpd.conf D. resolv.conf 
试题 3 
Linux 交换 分 区 的 作用 是 _(G3) 。 
(3) A. 保存 系统 软件 B. 保存 访问 过 的 网 页 文件 
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网 络 管理 员 考 试 同步 辅导 
上 考点 串讲 、 真 是 详解 与 强化 训练 
C. 虚拟 内 存 空间 D. 作为 用 户 的 主 目录 
试题 4 


在 Linux 操作 系统 中 ，cd../.. 命 令 的 作用 是 _(4) 。 
(4) A. 转 到 当前 目录 的 上 级 目录 B. 转 到 根 目 录 


C. 转 到 root 目录 D. 转 到 当前 目录 的 上 两 级 目录 
试题 S 
_(5) 命令 可 实现 重新 启动 Linux 操作 系统 。 
(5) A. iit0 B. halt C. shutdown-r D. shutdown-h 
国 44.2 案例 分 析 试 是 
试题 1 
【说 明 】 


在 Windows Sever 2003 系统 中 ， 用 户 分 为 本 地 用 户 和 域 用 户 ， 本 地 用 户 的 安全 策略 用 
“本 地 安全 策略 ”设置 ， 域 用 户 的 安全 策略 通过 活动 目录 管理 。 

【问题 1】 

在 “本 地 安全 设置 ”中 若 启 用 了 “密码 必须 符合 复杂 性 要 求 ” 功 能 ， 如 图 4.11 所 示 ， 
则 用 户 “ABC” 可 以 采用 的 密码 是 _(D 。 

(1) 备 选 答案 : 

A. ABC007 B. deE#3 C. Testl23 D. adsjfs 

【问题 2】 

在 “本 地 安全 设置 ”中 ， 用 户 账户 锁定 策略 如 图 4.12 所 示 ， 当 3 次 无 效 登录 后 ， 用 户 
账户 被 锁定 的 实际 时 间 是 _(2) _。 如 果 “ 账 户 锁 定时 间 ” 设 置 为 0， 其 含义 为 _ G3) 。 


Ee Er 
生 要 下 一 一 中 全 | 自 田 | 吻 | 人 @ 
日 国 帐户 第 略 

[ 鸭 密 玛 第 略 


ERIEEI 
王 帐 P 遇 定时 间 国人 名 
歌 帐 记 遇 定 同 直 3 认 无 妆 生 录 


四 全 本 地 第 略 
外 - 国 公民 第 咯 
由 国 软件 限制 策略 


这 码 历史 0 个 记 信 的 码 
i 
自 蝇 全 安全 策略 ,在 因为 域 中 所 有 用 户 使 用 可 还 原 的 加 密 来 信 存 室 码 已 停 用 


| 加 
lL [ 
图 4.11 启用 “密码 必须 符合 复杂 性 要 求 ”功能 图 4.12 用 户 账户 锁定 策略 
(2) 备 选 答案 : 
A. 30 分钟 B. 10 分 钟 C. 0 分 钟 D. 永久 锁定 
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(3) 备 选 答案 : 
A. 账户 将 一 直 锁 定 ， 直 到 管理 员 明 确 解除 对 它 的 锁定 
B. 账户 将 永久 锁定 ， 无 法 使 用 
C. 账户 锁定 时 间 无 效 
D. 账户 锁定 时 间 由 锁定 计数 器 复位 时 间 决 定 
【问题 3】 
在 Windows Sever 2003 中 活动 目录 必须 安装 在 _(4) 分 区 上 ， 并 且 和 需要 有 __(5) 服 
务 的 支持 。 


(4) 备 选 答案 : 

A. NIFS B. FAT32 C. FAT16 D. ext2 
(5) 备 选 答案 : 

A. Web B. DHCP Cc. Is D. DNS 
【问题 4】 


在 Windows Sever 2003 的 活动 目录 中 ， 用 户 分 为 全 局 组 (Global Groups)、 域 本 地 组 
(Domain Local Groups) 和 通用 组 (Universal Groups)。 全 局 组 的 访问 权限 是 _(6) _， 域 本 地 组 
的 访问 权限 是 _(7) _， 通 用 组 的 访问 权限 是 _ (8) _。 

(0) 一 (8) 备 选 答案 : 

A. 可 以 授予 多 个 域 中 的 访问 权限 
B. 可 以 访问 域 林 中 的 任何 资源 
C. 只 能 访问 本 地 域 中 的 资源 


试题 2 
【说 明 】 
某 个 采用 动态 人 P 地 址 分 配 策 略 的 计算 机 使 用 了 最 新 的 BCM5751 网 卡 芯 片 ， 由 于 Red 
Hat Linux 9 操作 系统 无 法 自动 识别 此 硬件 ， 因 此 需要 单独 安装 驱动 程序 才能 正常 工作 。 安 
装 过 程 如 下 。 
01 将 驱动 程序 压缩 文件 bem5700-8.3.14.tar.gz 复制 到 一 个 临时 目录 中 ， 并 使 用 解压 缩 
命令 将 驱动 程序 包 bcem5700-8.3.14.tar.gz 解压 缩 。 
02 用 make 命令 构建 驱动 程序 的 可 加 载 模 块 。 
03 用 make install 命令 加 载 驱 动 程序 。 
04 重新 启动 系统 ， 启 动 过 程 中 系统 找到 网 卡 进行 相应 参数 的 配置 。 
【问题 1】 
将 文件 bem5700-8.3.14.tar.gz 解压 缩 的 命令 是 _(1) _。 
(1) A. rar B. tar C. unzip D. mm 
【问题 2】 
打开 /etc/sysconfig/network 文件 ， 内 容 如 下 。 


NETWORKING= (2) 
HOSTNAME=localhost .localdomain 


打开 并 编辑 网 络 接 口 文件 /etc/sysconfig/network-scripts/ifcfg-eth0， 内 容 如 下 。 
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DEVICE=eth0 
ONBOOT=yes 
BOOTPROTO= (3) _ 
USERCTL=no 
PEERDNS=yes 
TYPE=Ethenet 


从 备 选 答案 中 为 (2) 和 (3) 空 缺 处 选择 恰当 内 容 ， 填 入 答题 纸 对 应 的 解答 栏 内 。 


A. yes B. no C. dhcp D. auto 
【问题 3】 
在 /etc/sysconfig/network-scripts/ 目 录 中 有 许多 脚本 命令 ， 运 行 该 目录 下 的 _ (4) 命令 ， 
可 以 启动 该 网 卡 ， 该 命令 的 命令 行 参数 是 _(5) 。 
A. ifdown B. ifup C. netdown D. netup 
【问题 4】 


可 以 使 用 程序 _(6) 来 查看 网 络 接口 的 运行 情况 ， 输 出 如 下 。 

eth0 Link encap:Ethernet Hwaddr:00:12:3F:94:E7:B9 

inet addr:192.168.0.63 Bcast: (7) Mast: (8) 

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 

RX packets:1501 errors:0 dropped:0 overruns:0 frame:0 
TX packets:74 errors:0 dropped:0 overruns:0 carrier:0 
collisions:0 txqueuelen:100 

RX bytes:164444 (160.5 Kb) TX bytes:9167 (8.9 Kb) 
Interrupt:11 Memory:dfcf0000-dfd00000 


上 述 输出 表明 ， 该 网 卡 运行 _(9) ( 填 正常 或 不 正常 ); 上 文中 MTU 的 含义 是 _(10) 。 
【问题 5】 
运行 route-n 命令 ， 可 以 输出 路 由 选择 表 如 下 。 


Kernel IP routing table 


Destination Gateway Genmask Flags Metric Ref Use Iface 
L92.168.0.0 05:0.0.0 255.255。.255.0 V 0 0 0 eth0 
1690.254.00 0.0.0.0 255.2535.0:0 VU 0 0 0 eth0 
E27.000 O00 255500a0. 可 0 0 0 10 

0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 


则 该 网 络 的 默认 网 关 地 址 是 _Q1D 。 


国 44.3 综合 知识 试题 参考 答案 
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【试题 1】 答 案 : (1)B。 

解 析 : tar 可 以 为 文件 和 目录 创建 档案 。 利 用 tar， 用 户 可 以 为 某 一 特定 文件 创建 档案 
(备份 文件 )， 也 可 以 在 档案 中 改变 文件 ， 或 者 向 档案 中 加 入 新 的 文件 。tar 最 初 被 用 来 在 磁 
带 上 创建 档案 ， 现 在 ， 用 户 可 以 在 任何 设备 上 创建 档案 ， 如 软盘 。 利 用 tar 命令 ， 可 以 把 一 
大 堆 的 文件 和 目录 全 部 打包 成 一 个 文件 ， 这 对 于 备份 文件 或 将 几 个 文件 组 合成 为 一 个 文件 
以 便 网 络 传输 是 非常 有 用 的 。 

【试题 2】 答 案 : (2)C。 

解 ” 析 : 默认 的 Web 站 点 存放 在 /home/httpd 目录 下 ,主要 的 配置 文件 是 httpd.conf， 所 
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以 可 以 通过 修改 httpd.conf 文件 对 Web 服务 器 端口 进行 配置 。 
【试题 3】 答案 : (3)C。 

解 ” 析 : Linux 交换 分 区 用 来 支持 虚拟 内 存 的 交换 空间 ， 当 没有 足够 的 内 存 来 处 理 系统 

数据 时 ， 就 要 使 用 交换 分 区 的 空间 。 
【试题 4】 答 ” 案 : (4)D。 

解 析 : 在 Linux 操作 系统 中 , 采用 多 级 目录 结构 的 文件 系统 中 , 用 户 要 访问 一 个 文件 ， 
必须 指出 文件 所 在 的 路 径 名 。 每 个 目录 下 都 有 代表 当前 目录 的 “.” 文 件 和 代表 当前 目录 父 
目录 的 “..” 文 件 ， 相 对 路 径 名 就 是 从 “..” 开 始 的 ， 路 径 中 的 分 隔 符 为 “/”。cd../.. 命 令 的 
作用 是 转 到 当前 目录 的 上 两 级 目录 。 

【试题 5】 答案 : (5)C。 

解 析 : 在 Linux 系统 中 ， 系 统管 理 员 可 以 使 用 poweroff 命令 关闭 系统 ， 用 reboot 命 
令 重 启 系统 。 而 shutdown 命令 可 以 安全 地 关闭 或 重启 Linux 系统 ， 使 用 更 为 灵活 。 该 命令 
的 一 般 格 式 为 : shutdown[ 选 项 ][ 时 间 ] [警告 信息 ]。shutdown-r 的 含义 是 关机 后 立即 重新 启 
动 ; shutdown-h 的 含义 是 关机 后 不 重新 启动 。 


国 444 案例 分 析 试 题 参考 答案 


试题 1 参考 答案 与 解析 


答 案 : 

【问题 1】(1)C 

【问题 2】(2) A (G3)A 

【问题 3】(4) A (3)D 

【问题 4】(6)B DC (8)A 

解 析 : 

【问题 1】 如果 启用 “密码 必须 符合 复杂 性 要 求 ”策略 ， 则 密码 必须 符合 以 下 最 低 要 求 。 

(1) 不 包含 全 部 或 部 分 的 用 户 账户 名 。 

(2) 长 度 至 少 为 6 个 字符 。 

(3) 包含 来 自 以 下 4 个 类 别 中 3 个 类 别 的 字符 。 

@ 英文 大 写字 母 (从 A~Z)。 

@ 英文 小 写字 母 (从 a 一 7)。 

@ 10 个 基本 数字 (从 0 一 9)。 

@ 非 字母 字符 (例如 !、$、#、%0)。 

如 果 启 用 了 此 安全 策略 ， 而 配置 的 用 户 密 码 不 符合 此 配置 要 求 时 系统 会 提示 错误 。 

题目 中 ， 选 项 A 不 符合 要 求 1， 选项 B 不 符合 要 求 2， 选 项 D 不 符合 要 求 3。 

【问题 2】 

(1) 账户 锁定 阔 值 

该 安全 设置 确定 导致 用 户 账户 被 锁定 的 登录 失败 尝试 的 次 数 。 无 法 使 用 锁定 的 账户 ， 
是 因为 管理 员 进行 了 重新 设置 或 该 账户 的 锁定 时 间 已 过 期 。 登 录 尝 试 失败 的 范围 可 设置 为 
0 一 999 之 间 。 如 果 将 此 值 设 为 0， 则 将 无 法 锁定 账户 。 
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C) 账户 锁定 时 间 

该 安全 设置 确定 锁定 的 账户 在 自动 解锁 前 保持 锁定 状态 的 分 钟 数 ， 有 效 范围 为 0~ 
99 999 分 钟 。 如 果 将 账户 锁定 时 间 设 置 为 0， 那么 在 管理 员 明确 将 其 解锁 前 ， 该 账户 将 被 锁定 。 

G) 复位 账户 锁定 计数 器 

该 安全 设置 确定 在 登录 尝试 失败 计数 器 被 复位 为 0( 即 0 次 失败 登录 尝试 ) 之 前 ， 党 试 人 
录 失败 之 后 所 需 的 分 钟 数 ， 有 效 范围 为 1~99 999 分 钟 之 间 。 

由 “账户 锁定 阔 值 ”的 设置 可 知 ，3 次 无 效 登录 后 ， 用 户 账户 被 锁定 。 由 “账户 锁定 时 
间 ” 可 知 锁定 时 间 为 30 分 钟 。 

【问题 3】 安 装 活动 目录 的 过 程 中 ，SYSVOL 文件 夹 必须 存储 在 NTFS 磁盘 分 区 。 

活动 目录 中 域 的 名 称 解析 需要 DNS 的 支持 ， 域 控制 器 也 需要 登记 到 DNS 服务 器 内 ， 
以 便 其 他 计算 机 通过 DNS 服务 器 查找 到 这 台 域 控制 器 。 

【问题 4】 全 局 组 成 员 来 自 同一 域 的 用 户 账户 和 全 局 组 ， 可 以 访问 域 林 中 的 任何 资源。 

域 本 地 组 成 员 来 自 林 中 任何 域 中 的 用 户 账户 、 全 局 组 和 通用 组 以 及 本 域 中 的 域 本 地 组 ， 
只 能 访问 本 地 域 中 的 资源 。 

通用 组 成 员 来 自 林 中 任何 域 中 的 用 户 账户 、 全 局 组 和 通用 组 ， 可 以 授予 多 个 域 中 的 访 
问 权限 。 
试用 参考 答案 与 解析 


答 案 : 
【问题 1】 
(1) B 或 tar 
【问题 2】 
(2) A 或 yes (3) C 或 dhcp 
【问题 3】 
(4) B 或 ifup (5) eth0 
【问题 4】 
(6) ifconfig (7) 192.168.0.255 (8) 255.255.255.0 
(9) 正常 (10) 最 大 传输 单元 
【问题 5】 
(11) 192.168.0.1 
解 析 : 
【问题 1】 
在 Linux 系统 中 ， 处 理 扩展 名 为 tar 或 tar.gz 的 打包 文件 的 命令 是 tar， 其 用 法 如 下 。 
tar [c] [x] [v] [z] [f filename] file or directory names 
选项 c 表示 创建 ; 选项 x 表示 释放 ; 选项 v 允许 查看 归档 文件 中 包括 哪些 文件 ， 选 项 z 
表示 需要 处 理 经 过 压缩 的 tar 文件 ， 选 项 f 后 跟 指定 的 tar 文件 名 。 
因此 ， 将 文件 bem5700-8.3.14.tar.gz 解压 缩 的 命令 如 下 。 


tar xzf bcm5700-8.3.14.tar.gz 


rar 和 unzip 不 是 Linux 系统 中 的 命令 ，rpm 用 来 管理 RPM 软件 包 ， 可 以 快速 安装 或 卸 
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载 扩 展 名 为 rpm 的 文件 。 
【问题 2】 
Linux 计算 机 中 ，/etc/sysconfig/network 可 配置 文件 定义 了 该 计算 机 网 络 的 基本 属性 ， 
包括 网 络 是 否 可 用 、 是 否 允许 人 P 包 转 发 、 主 机 域名 、 网 关 地 址 、 网 关 设 备 名 等 。 从 题目 安 
装 网 卡 驱 动 的 过 程 可 以 判断 ， 系 统 需要 网 络 支 持 ， 故 /etc/sysconfig/network 文件 中 的 
NETWORKING 应 该 =yes。 如 果 etc/sysconfig/network 文件 中 的 NETWORKING=no, 表示 系 
统 禁 止 使 用 网 络 。 
网 络 接 口 文件 /etc/sysconfig/network-scripts/ifcfg-eth0 定义 了 网 络 设备 eth0 的 属性 , 包括 
了 P 地 址 、 子 网 掩 码 、 广 播 地 址 和 网 络 类 型 等 。 题目 中 明确 指出 该 计算 机 “采用 动态 他 地址 
分 配 策略 ”, 因此 /etc/sysconfig/network-scripts/ifcfg-eth0 文件 中 的 BOOTPROTO 应 该 =dhcp， 
表示 该 网 络 设备 引导 时 通过 DHCP 服务 获得 人 P 地 址 等 网 络 参数 。 
【问题 3】 

在 etc/sysconfig/network-scripts/ 目 录 中 有 许多 脚本 文件 用 于 基本 网 络 管理 ， 包 括 启动 网 
络 设备 、 停 止 网 络 设备 运行 等 。 常 用 的 两 个 脚本 命令 是 ifup 和 ifdown， 前 者 是 启动 网 络 设 
备 运行 ， 后 者 是 停止 网 络 设备 运行 ， 脚 本 以 设备 名 为 参数 ， 如 eth0 等 。 

【问题 4】 

在 Linux 系统 中 ， 配 置 和 查询 网 络 接口 的 命令 是 ifconfig。 运 行 ifconfig eth0， 输 出 如 下 。 

eth0 Link encap:Ethernet Hwaddr:00:12:3F:94:E7:B9 

inet addr:192.168.0.63 Bcast:192.168.0.255 Mast:255.255.255.0 

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 

RX packets:1501 errors:0 dropped:0 overruns:0 frame:0 

TX packets:74 errors:0 dropped:0 overruns:0 carrier:0 

collisions:0 txqueuelen:100 


RX bytes:164444 (160.5 Kb) TX bytes:9167 (8.9 Kb) 
Interrupt:11 Memory:dfcf0000-dfd00000 


上 述 输 出 指出 eth0 有 一 个 Internet 地 址 (inet addr)192.168.0.63， 这 是 一 个 C 类 地 址 ， 广 
播 地 址 为 192.168.0.255( 主 机 位 全 部 为 1 )， 子 网 地 址 为 255.255.255.0( 网 络 位 为 1， 主 机 位 为 
0)。 其 他 信息 还 包括 这 个 接口 接收 了 1501 个 包 (RX 包 )， 发 送 了 74 个 包 (TX 包 )， 出 现 了 0 
个 错误 等 ， 意 味 着 该 网 卡 工 作 正常 。 

MTU 的 含义 是 最 大 传输 单元 ， 是 指 网 络 传输 的 数据 包 的 最 大 长 度 ， 单 位 是 字 节 。 

【问题 5】 

运行 route-n 命令 ， 可 以 输出 路 由 选择 表 如 下 。 


Kernel IP routing table 


Destination Gateway Genmask Flags Metric Ref Use Iface 
192.168.0.0. 0.0.0:0 255.255.255.0 U 0 0 0 eth0 
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 eth0 
127.0.0.0 0.00.0 25550.0.0 U 0 0 0 lo 
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 eth0 


其 中 第 一 项 是 指 通过 eth0 到 网 络 192.168.0.0 的 路 由 ， 第 二 项 是 指 通过 eth0 到 网 络 
169.254.0.0 的 路 由 。 第 三 项 是 指 到 localhost 的 回 送 路 由 ， 第 四 项 是 指 通过 eth0 到 本 地 网 络 
的 路 由 。 这 四 项 路 由 信息 都 设置 了 标志 (Flags)U(UP， 启 动 的 意思 )， 但 只 有 第 四 项 还 设置 了 
标志 G(gateway)， 即 网 关 标志 ， 则 该 网 络 的 默认 网 关 地 址 是 192.168.0.1。 
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国 5.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “Windows Server 2003 应 用 服务 器 的 配置 ” 知 

识 模块 上 ， 要 求 考 生 掌 握 以 下 方面 的 内 容 。 

1. 应 用 服务 器 的 基础 知识 
DNS 服务 的 基本 原理 。 
WWW 服务 的 基本 原理 。 
FTP 服务 的 基本 原理 。 
电子 邮件 服务 的 基本 原理 。 
DHCP 服务 器 的 基本 原理 。 
代理 服务 器 的 基本 原理 。 

小 型 计算 机 局 域 网 服务 器 配置 
Windows Web 服务 器 的 配置 和 维护 。 
Windows DNS 服务 器 的 配置 和 维护 。 
Windows 电子 邮件 服务 器 的 配置 和 维护 。 
Windows FIP 服务 器 的 配置 和 维护 。 
Windows 代理 服务 器 的 配置 和 维护 。 
Windows DHCP 服务 器 的 配置 和 维护 。 
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国 5.1.2 考点 统计 


“Windows Server 2003 应 用 服务 器 的 配置 ”知识 模块 ， 在 历次 网 络 工程 师 考试 试卷 
中 出 现 的 考核 知识 点 及 分 值 分 布 情况 如 表 5.1 所 示 。 


表 5.1 历年 考点 统计 表 


2010 年 EE 3 3、|DpHcp 工作 过 程 、 在 DNS 服务 器 中 添加 记录 的 方法 、 虚 拟 目录 |4 分 
Ff 年 。 |F 和 4, 无 于 0 分 
2010 年 上 午 : 66~67 各 类 DNS 服务 器 的 作用 、DHCP 服务 器 的 配置 2 
上 半年 。 ”下 午 : 试题 二 ;Web 服务 器 和 DNS 服务 器 的 配置 5 分 
2009 年 ,上 午 ; 63 中 继 代理 1 分 
下 半年 下 午 : 试题 二 ”FTP 服务 器 的 安装 、 配 置 、 测 试 15 分 
2009 年 上 午 ; 50 IIS 6.0 组 件 1 分 
上 半年 。 ;下午 : 试题 二 “邮件 服务 器 的 安装 与 配置 15 分 


国 5.13 命题 特点 


纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 和 综合 分 析 题 的 形式 出 现在 试卷 中 。 本 章 知识 
点 在 历次 考试 上 午 试卷 中 , 所 考查 的 题 量 大 约 为 2 道 选择 题 , 所 占 分 值 为 2 分 ( 约 占 试 卷 总 
分 值 75 分 中 的 3%); 在 下 午 试卷 中 ， 所 考查 的 题 量 大 约 为 1 道 综合 分 析 题 ， 所 占 分 值 大 约 
为 15 分 ( 约 占 试卷 总 分 值 75 分 中 的 20 %)。 大 多 数 试题 偏重 于 实践 应 用 ， 旨 在 检验 考生 是 
否 理 解 相关 的 理论 知识 点 和 实践 经 验 ， 考 试 难度 中 等 偏 难 。 从 知识 点 考查 深度 的 角度 分 析 ， 
每 次 考试 这 部 分 试题 在 “ 识 记 、 理 解 、 应 用 ”3 个 层面 上 所 占 的 比例 大 致 为 1 : 1 : 3。 
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国 5.2.1 lis 服务 器 的 配置 


在 Windows Server 2003 中 ， 可 以 利用 IS 来 构建 WWW 服务 器 、FTP 服务 器 和 SMTP 
服务 器 等 。 


一 、 安 装 1IS 服务 
不 同 的 Windows 系统 内 置 的 IIS 版 本 各 不 相同 ，Windows Server 2003 为 IS 6.0， 默 认 
状态 下 没有 安装 IIS 服务 ， 必 须 手 动 安装 。 安 装 IS 服务 需要 加 载 以 下 模块 。 
@ 。 FrontPage 服务 器 扩展 : 使 用 Microsoft FrontPage 和 Visual InterDev 来 建立 和 管理 
站 点 。 


< 
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@ Internet 服务 器 管理 : IIS 的 管理 界面 。 此 界面 在 Microsoft 管理 控制 台中 以 管理 单 
Personal Web Manage: 个 人 Web 管理 ， 这 是 一 个 图 形 管 理 界面 。 
SMTP Service: 简单 邮件 传输 协议 服务 。 
World Wide Web 服务 器 : World Wide Web 服务 器 支持 Web 站 点 的 访问 。 
公用 文件 :所 需要 的 IIS 程序 文件 包括 出 版 物 、 站 点 内 容 ， 以 及 Web 和 FTP 服务 
器 管理 标题 。 

@ FTP 服务 器 : 支持 文件 传输 协议 ， 允 许 建立 FTP 站 点 ， 用 于 上 传 和 下 载 文件 。 

IIS 的 安装 方法 为 : 依次 选择 “开始 ”一 “控制 面板 ”一 “添加 或 删除 程序 ”命令 ， 打 
开 “ 添 加 或 删除 程序 ”对 话 框 。 选 择 “ 添 加 /删除 Windows 组 件 ” 按 钮 ， 启 动 “Windows 组 
件 向 导 ” 对 话 框 ， 在 “组 件 ” 列 表 框 中 选中 “应 用 程序 服务 器 ” 复 选 框 。 单 击 “ 详 细 信息 ” 
按钮 ， 弹 出 “应 用 程序 服务 器 ”对 话 框 ， 选 中 “Intermet 信息 服务 (IIS)” 复 选 框 ， 单 击 “ 详 
细 信 息 ” 按 钮 ， 在 打开 的 “Intemet 信息 服务 (IS)” 对 话 框 中 选中 要 添加 的 服务 ， 如 万 维 网 
服务 、 文 件 传输 协议 (FTP) 服 务 等 。 单 击 “确定 ”按钮 返回 到 Windows 组 件 向 导 ， 单 击 “ 下 

- 步 ” 按 钮 ， 按 照 提 示 插 入 光盘 ， 系 统 开始 安装 和 配置 所 选择 的 组 件 。 

二 、Web 服务 器 的 配置 

IIS 6.0 的 Web 服务 组 件 安 装 成 功 后 , 就 可 以 在 这 台 服 务 器 上 创建 Web 站 点 了 。 默认 情 
况 下 ， 在 安装 的 过 程 中 ， 系 统 会 自动 创建 一 个 默认 的 Web 站 点 。 用 户 可 以 通过 修改 默认 站 
点 的 属性 发 布 自己 的 Web 网 站 ， 也 可 以 重新 建立 一 个 Web 站 点 。 

1. 网 站 基本 配置 

依次 选择 “开始 ”一 “管理 工具 ”一 “Internet 服务 管理 器 ”命令 ， 打 开 “Intemet 信 
息 服 务 (IIS) 管 理 器 ”窗口 ， 如 图 5.1 所 示 。 在 “默认 网 站 ”的 右键 菜单 中 选择 “属性 ”命令 ， 
打开 “默认 网 站 属性 ”对 话 框 ， 如 图 5.2 所 示 。 


ee -ou 
mo ny sw ow one leila 
和 + 加 国字 国史 加 


好 全 件 1 HTP 头 | 自 定 义 增 误 
网 4 | 性 放 | TISAI 冲 过 器 | 主 上 录 | 文 泡 


所) EE 
亚 地 址 CT); EEE 可 J RD) 
wom: sumow: [站 


EE 
jd 130 秘 


厅 保持 WTTP 运 接 加) 


局 用 日志 记录 @) 
滑动 E 二 格式 世 : 
EEEEEEE 刁 RB... 


划 职 | 名 有 | 。 二 


图 5.1 “Internet 信息 服务 (IIS) 管 理 器 ”窗口 图 5.2 “默认 网 站 属性 ”对 话 框 
1) “网 站 ”选项 卡 
“网 站 ”选项 卡 的 配置 及 其 含义 如 表 5.2 所 示 。 


加 < 


网 络 管理 员 考试 同步 辅导 


及 考点 串讲 、 真 是 详解 与 强化 训练 


< 


表 5.2 “网 站 ”选项 卡 说 明 


配置 内 容 配置 项 说 明 
描述 显示 网 站 的 名 称 
机 他 地 址 Web 服务 器 对 外 服务 的 卫 地 址 

网 站 标识 
TCP 端口 Web 服务 器 服务 的 TCP 端口 号 ， 默 认为 80 
SSL 端口 使 用 安装 套 接 字 访问 (用 https:/) 的 端口 号 ， 默 认为 443 
连接 超时 如 果 用 户 在 规定 的 时 间 内 没有 与 Web 服务 器 进行 信息 交换 ， 则 自 

连接 动 中 断 此 用 户 的 连接 
保持 HTTP 连接 | 允许 客户 端 保持 与 服务 器 的 开放 连接 

日 志 启用 日 志 记录 日 志 用 来 记录 服务 器 的 访问 、 错 误 等 信息 ， 需 要 设置 日 志 格式 


2) “ 主 目录 ”选项 卡 

在 如 图 53 所 示 的 “ 主 目录 ”选项 卡 中 指定 网 站 Web 内 容 的 来 源 。 主 目录 是 存放 网 站 
文件 的 文件 夹 ， 通 常 Web 服务 器 的 主 目录 都 位 于 本 地 磁盘 系统 中 ， 所 以 选中 “此 计算 机 上 
的 目录 ” 单 选 按钮 。“ 本 地 路 径 ”文本 框 中 存放 的 是 文件 的 地 址 ， 可 以 输入 ， 也 可 以 通过 
单 击 “ 浏 览 ”按钮 进行 选择 。 

用 户 的 访问 权限 及 其 说 明 如 表 5.3 所 示 。 从 安全 方面 考虑 ， 只 需 赋予 用 户 “ 读 取 ” 的 权 
限 即 可 ， 而 不 要 赋予 其 他 的 权限 。 


表 5.3 访问 权限 


权 限 说 了 明 
脚本 资源 访问 允许 用 户 访问 程序 中 的 脚本 资源 
读 取 允许 用 户 读 取 站 点 内 容 及 相关 属性 
写 入 允许 用 户 上 传 文件 到 已 启用 的 目录 
目录 浏览 当 目 录 中 没有 默认 文档 时 ， 人 允许 用 户 浏 览 目 录 中 的 文本 列表 
记录 访问 在 日 志文 件 中 记录 对 目录 的 访问 
索引 资源 允许 Microsoft Indexing Service 将 该 目录 包含 在 Web 站 点 的 全 文 索引 中 


3) “文档 ”选项 卡 

“文档 ”选项 卡 如 图 5.4 所 示 。“ 启 用 默认 内 容 文档 ”列表 框 中 设置 了 4 个 网 页 ， 系 统 
会 先 读 取 最 上 面 的 文件 (Defaulthtm， 若 在 主 目录 中 没有 该 文件 ， 则 依次 读 取 后 面 的 文件 。 
可 以 通过 “上 移 ”、“ 下 移 ” 两 个 按钮 来 调整 系统 读 取 这 些 文件 的 顺序 ， 也 可 以 通过 “ 添 
加 ”和 “删除 ”按钮 增加 或 删除 默认 网 页 。 

如 果 希 望 在 网 站 中 的 每 一 个 网 页 的 最 后 都 插入 公司 名 称 、 商 标 图 形 、 版 权 说 明 等 信息 ， 
可 以 选中 “启用 文档 页 脚 ” 复 选 框 ， 然 后 在 下 面 的 文本 框 中 输入 该 文档 脚本 的 路 径 和 文 
件 名 。 

2. 网 站 的 安全 性 配置 


为 了 保证 Web 网 站 和 服务 器 的 运行 安全 ， 可 以 在 如 图 5.5 所 示 的 “目录 安全 性 ”选项 
卡 中 进行 设置 。 如 果 没 有 特殊 要 求 ， 一 般 采 用 默认 设置 。 
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BBsee 性 | wm | 和 1 | 
| 性能。 | 。 TIShEI 第 选 器 主 上 录 | 邓 有 

此 光源 的 内 容 来 自 

EE 

个 另 一 台 计 算 机 上 的 共享 G) 

下 定向 到 吗 四 二 加 WD). 
机 二 [inetpbweoot 到 了 
厂 基本 资源 访问 TD) 克 记录 访问 四 ) 
克 读 取 四) 万 过 3 辽源 中 
SAW 
厂 目录 @) 局 用 文档 页 复 _) 
应 用 程序 设置 MT JRL 情 式 的 页 肝 列 | 区 的 Yeh 最 务 器 返回 的 抒 一 个 文 
应 用 程序 名 ;了 VERE 订 
天 同位 置 : RE | 
执行 权限 中 ) i | a 
应 用 程序 池 DefauitopPool 于 

Eeveeslewe | ee el Eel se el 
图 5.3 “ 主 目录 ”选项 卡 图 5.4 “文档 ”选项 卡 


1) ”身份 验证 和 访问 控制 
在 “身份 验证 和 访问 控制 ”选项 组 中 单 击 “编辑 ”按钮 ， 打 开 “ 身 份 验证 方法 ”对 话 


框 ， 如 图 5.6 所 示 。 其 中 ， 有 4 种 身份 验证 方式 ， 具 体 如 下 。 
由 | 性能。 | TSAPT 六 过 器 |。 主 B 录 | 文档 到 本 有 本 有一 一 一 一 一 
月 好 安全 性 | mT 头 1 白 定义 增 误 对 区 名 沪 问 使 用 下 列 Windows 用 户 帐户 : 


| ty 名 访问 二 及 坟 抽 从 验方 = EWD: [ee 


岛 拥 如 ee 域名 授权 了 或 
搞 相 aD) 


— 


厂 基本 身份 验证 (以 明文 形式 发 送 密码 ) G) 
厂 .NET Passport 身份 验证 ) 


ET 


安全 通信 
| < TMB gE. 


) | 
领 二 | 


身份 验证 和 访问 i 几 一 用 户 名 QD; [TUSR_QH-GLEAVETRBNET 浏览 @) 
| 


We | MW | NW | 而 mn | ww | 
图 5.5 “目录 安全 性 ”选项 卡 图 5.6 “身份 验证 方法 ”对 话 框 


@ ”集成 Windows 验证 : 要 求 用 户 输入 账号 和 密码 ， 但 密码 在 网 络 中 传送 之 前 ， 经 过 
了 散 列 处 理 ， 从 而 可 以 保证 密码 安全 。 有 两 种 验证 方法 ， 分 别 是 Kerberos V5 验证 
和 NTLM. 

@ Windows 身份 域 服务 器 的 摘要 式 身份 验证 : 主要 在 网 络 上 发 送 哈 希 值 ， 采 用 密 文 
传输 ， 而 不 是 明文 传输 ， 故 其 安全 性 非常 高 。 这 种 方法 必须 要 有 活动 目录 的 支持 ， 
也 就 是 说 ， 它 是 采取 域 用 户 身 份 验证 方式 。 

@ 基本 身份 验证 : 要 求 用 户 输入 账号 和 密码 ， 但 密码 都 是 以 明文 形式 发 送 的 。 

@ .NET Passport 身份 验证 : 在 启用 .NET Passport 后 ， 发 往 IIS 的 请 求 在 查询 字符 串 
或 Cookie 中 必须 包含 NET Passport 凭据 。 凭据 还 必须 是 有 效 的 , 即 票据 没有 过 期 。 
如 果 IIS 没有 检测 到 .NET Passport 凭据 ， 则 将 请 求 重 定向 到 .NET Passport 登 
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回 < 


录 页 。 

2) ”他 地 址 和 域名 限制 

编辑 这 个 选项 , 可 对 访问 站 点 的 计算 机 进行 限制 。 限制 他 地 址 的 访问 有 以 下 两 种 方式 。 

@ ”授权 访问 : 除 列 表 中 IP 地址 的 主机 不 能 访问 外 , 其 他 所 有 主机 都 可 以 访问 该 站 点 。 

@ ”拒绝 访问 : 除 列 表 中 瑟 地 址 的 主机 能 访问 外 ， 其 他 所 有 主机 都 不 能 访问 该 站 点 。 

3) ”安全 通信 

在 “安全 通信 ”选项 组 中 单 击 “ 编 辑 ” 按 钮 ， 弹 出 “安全 通信 ”对 话 框 ， 如 图 5.7 所 示 。 
使 用 该 对 话 框 可 以 为 加 密 通 信和 配置 安全 套 接 字 层 (SSL) 设 置 。 当 支持 安全 通信 的 Web 浏览 器 
连接 到 配置 成 使 用 SSL( 以 https:// 开 头 的 URL) 的 网 站 时 ， 安 全 连接 将 保护 传输 的 数据 。 

要 保证 客户 端 和 站 点 进行 安全 的 通信 ， 需 结合 “证 书 服务 ”。 在 “安全 通信 ”选项 组 
中 单 击 “ 服 务 器 证 书 ” 按 钮 ， 打 开 “Web 服务 器 证 书 向 导 ” 欢 迎 界 面 ， 单 击 “ 下 一 步 ” 按 
钮 ， 打 开 “IIS 证 书 向 导 ” 对 话 框 ， 如 图 5.8 所 示 ， 选 择 “ 新 建 证 书 ” 单 选 按钮 ， 单 击 “ 下 
一 步 ”按钮 ， 然 后 按照 提示 进行 操作 。 在 填写 适当 的 内 容 后 ， 建 立 的 新 证 书 要 经 过 证 书 颁 
发 机 构 的 公正 ， 然 后 再 一 次 用 “Web 服务 器 证 书 向 导 ” 把 证 书 颁发 机 构 发 来 的 证 书 文件 附 
加 到 自己 创建 的 证 书 上 。 


[全 通信 > TIS 证 书 向 导 到 
ET 加 = 
三 要 求 126 位 加 知 Q) 以 下 是 为 网 站 分 村 证 书 的 方法 。 A 
ET 
他 稻 略 客户 端 证 蔬 中 ) 选择 此 网 站 信用 的 方法 : 
接受 客户 端 证 书 ) ~ MR 
友 要 求 窜 户 彤 下 忆 思 ) 
厂 启用 客户 呈 下 书 了 时) a 
db 这 样 个 从 密 铀 各 理 器 备份 文件 导入 证 书 介 )。 
| 三 从 ,px 文件 导入 证 书 帅 。 
个 柳 于 程 服务 器 站 点 的 证 书 复 制 于 移动 到 此 站 点 0) 
厂 局 用 证 书信 任 列表 0D 
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图 5.7 “安全 通信 ”对 话 框 图 5.8 “IIS 证 书 向 导 ” 对 话 框 
3. 虚拟 目录 与 虚拟 主机 
如 果 要 从 主 目录 以 外 的 其 他 文件 夹 中 发 布 网 页 ， 必 须 创建 虚拟 目录 (Virtual Directory)。 
虚拟 目录 不 包含 在 主 目 录 中 ， 但 在 客户 浏览 器 中 浏览 虚拟 目录 时 ， 会 感觉 虚拟 目录 就 位 于 
主 目录 中 一 样 。 虚 拟 目 录 有 一 个 别名 ，Web 浏览 器 直接 访问 此 别名 即 可 。 使 用 别名 可 以 更 
方便 地 移动 站 点 中 的 目录 ， 一 旦 要 更 改 目录 的 URL， 只 需要 更 改 别 名 和 目录 实际 位 置 的 映 
射 即 可 。 
虚拟 主机 是 指 将 一 台 物 理 Web 服务 器 虚拟 成 多 台 Web 服务 器 。 创 建 虚拟 主机 有 以 下 3 
种 方式 。 
@ 基于 也 方 式 (IP-Based): 在 服务 器 上 设置 多 个 卫 地址 ， 每 个 卫 地 址 对 应 一 台 虚 拟 
主机 ， 访 问 时 可 以 使 用 卫 地 址 ， 也 可 以 使 用 域名 。 
@ 基于 域名 方式 (Name-Based): 服务 器 只 需要 一 个 卫 地址， 但 对 应 着 多 个 域名 ， 每 
个 域名 对 应 一 台 虚 拟 主 机 ， 这 是 建立 虚拟 主机 的 标准 方式 . 访问 时 ， 只 能 使 用 域 
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名 访问 。 
@ 基于 TCP 连接 端口 : 每 个 虚拟 主机 分 别 拥有 一 个 唯一 的 TCP 端口 号 , 访问 时 需要 
加 上 TCP 端口 号 。 
在 Web 站 点 下 创建 虚拟 目录 的 步骤 如 下 。 
(1) 打开 “Intemet 信息 服务 (IIS) 管 理 器 ”窗口 。 
(2) 在 指定 站 点 上 右 击 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 ” 一 “虚拟 目录 ”命令 。 
(3) 打开 “虚拟 目录 创建 向 导 ” 欢 迎 界面 ， 单 击 “ 下 一 步 ” 按 钮 。 
(4) 在 打开 的 对 话 框 中 输入 虚拟 目录 的 别名 ， 如 图 5.9 所 示 ， 单 击 “ 下 一 步 ” 按 钮 。 
(5) 在 打开 的 对 话 框 中 输入 虚拟 目录 所 在 的 物理 路 径 ， 或 单 击 “ 浏 览 ”按钮 ， 选 择 路 
径 ， 如 图 5.10 所 示 。 
(6) 最 后 配置 虚拟 目录 的 执行 权限 。 允 许 的 权限 有 读 取 、 运 行 脚本 、 执 行 、 写 入 、 浏 
览 ， 但 一 般 只 选择 前 两 项 。 


虑 拟 目 好 创建 向 导 划 [eappRS 
Ws A 
其 和 heb 感 拟 目 录 访 问 可恨 的 别 各。 使 用 的 命名 规则 应 与 目录 命名 
唱和 名): 
《上 一 步 四 | 下 一 步 四 | 职 阐 
图 5.9 为 虚拟 目录 指定 一 个 别名 图 5.10 指定 位 置 


三 、FTP 服务 器 的 配置 

1. FTP 服务 器 的 安装 

Windows Server 2003 中 的 IS 里 内 置 了 FTP 服务 模块 ， 安 装 比较 简单 。 由 于 FTP 不 是 
默认 的 安装 组 件 ， 系 统 不 会 自动 安装 ， 因 此 必须 采用 Windows 组 件 方式 来 安装 FTP 服务 。 
具体 操作 步骤 可 参考 IIS 6.0 服务 器 的 安装 ， 在 “Intemet 信息 服务 (IIS)” 对 话 框 中 选中 “ 文 
件 传输 协议 (FTP) 服 务 ” 复 选 框 ， 如 图 5.11 所 示 。 


ee 


ntarnet 信息 服务 DIS) 的 于 垦 件 人 


5.11 “Internet 信息 服务 (IIS)” 对 话 框 


回 < 
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2. FTP 服务 器 的 配置 


FTP 服务 器 的 “默认 FTP 站 点 ”所 在 主 目录 为 C:\Inetpub\Ftproot，IP 地 址 为 “全 部 未 
分 配 ”， 人 允许 来 自任 何 人 P 地 址 的 用 户 以 匿名 方式 访问 。 只 需要 将 共享 文件 复制 到 


Ci\Inetpub\Ftproot 目录 下 ，FTP 客户 端 用 户 就 可 以 匿名 登录 来 进行 文件 下 载 , 但 


于 默认 情 


况 下 主 目 录 为 只 读 方式 ， 所 以 客户 端 只 能 下 载 而 不 能 上 传 。 为 了 更 好 地 管理 FTP 服务 器 ， 


需要 对 它 进 行 适当 的 配置 。 
1) ”修改 他 地 址 和 端口 


打开 “Intemet 信息 服务 (IS) 管 理 器 ”窗口 ， 展 开 窗口 左边 的 “FTP 站 点 ”控制 树 ， 选 
中 “默认 FTP 站 点 ”选项 ， 单 击 工具 条 上 的 相应 按钮 可 以 实现 对 FTP 站 点 的 启动 、 暂 停 、 


停止 等 操作 ， 如 图 5.12 所 示 。 


右 击 相应 站 点 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 系 统 将 显示 FTP 站 点 的 属性 


信息 ， 如 图 5.13 所 示 。 了 IP 地 址 和 端口 号 在 “FTP 站 点 标识 ”选项 组 中 设置 。 


EECDEIIE3 
TFT 站 点 | 安全 帐 | 油 息 ”| 主 目录 | 日 录 安 生性 | 
了 
ED): 
| 
T OD: FF 
TT 站 点 E 革 一 一 
RR 
丰 玫 限 制 为 如; [mr 
i 9) [ED 
末 有 用 引 1 录 加 
拉动 BE 格式 世 ; 
[Ee 了 瑟 
当前 会 语 邓 ). 
[7 ] EW 者 内 
图 5.12 对 FTP 站 点 的 操作 图 5.13 “默认 FTP 站 点 属性 ”对 话 框 


@ “描述 ”: 该 项 作为 FTP 服务 器 的 名 称 显示 在 “Internet 信息 服务 (IIS) 管 理 器 ” 窗 


口 的 目录 中 。 
@ “IP 地 址 ”: 该 下 拉 列 表 框 用 于 设置 FTP 站 点 的 全‘ 地 址 。 


@ “TCP 端口 ”: 指 用 户 与 FTP 服务 器 进行 连接 并 访问 的 端口 号 ， 默 认 的 端口 号 


为 21; 


提示 : 服务 器 也 可 设置 一 个 任意 的 TCP 端口 号 ， 若 更 改 了 TCP 端口 号 ， 客 户 端 在 访问 
时 需要 在 URL 之 后 加 上 这 个 端口 号 ， 因 此 必须 让 客户 端 事 先知 道 ， 否 则 就 无 法 进行 TCP 


连接 。 
2) ”限制 连接 数量 
在 “FTP 站 点 ”选项 卡 的 “FTP 站 点 连接 ”中 有 以 下 3 个 选项 。 
@ “不 受 限 制 ”: 该 选项 允许 同时 发 生 的 连接 数 不 受 任何 限制 。 
@ “连接 限制 为 ”: 该 选项 限制 允许 同时 发 生 的 连接 数 为 某 一 特定 值 。 


@ “连接 超时 ( 秒 )”: 当 连 接 超时 达到 某 一 时 间 ， 服 务 器 就 自动 断 开 该 连接 。 


3) ”设置 主 目录 


主 目录 信息 在 属性 信息 的 “ 主 目录 ”选项 卡 中 设置 。 所 谓 主 目录 是 指 映射 为 FTP 根 目 
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录 的 文件 夹 ，FTP 站 点 中 的 所 有 文件 将 保存 在 该 目录 中 。 系 统 默认 的 FTP 主 目 录 为 
Ci\Inetpub\Ftproot， 可 以 根据 用 户 的 需要 把 主 目录 修改 为 计算 机 中 的 其 他 文件 夹 ， 甚 至 可 以 

一 台 计 算 机 上 的 共享 文件 夹 。 同 时 ， 管 理 者 可 以 修改 用 户 对 站 点 的 访问 权限 ， 以 及 目 
录 的 列表 风格 。 

4) 访问 安全 设置 

Windows Server 2003 中 对 FTP 服务 器 可 配置 用 户 身 份 认 证 、 限 制 访问 FTP 的 卫 地 址 ， 
从 而 确保 站 点 的 安全 。 可 以 在 “安全 账户 ”和 “目录 安全 性 ”两 个 选项 卡 中 进行 设置 。 

在 默认 情况 下 ，FTP 站 点 允许 用 户 匿名 访问 ， 如 果 站 点 安全 性 要 求 较 高 ， 取 消 选 中 “ 安 
全 账户 ”选项 卡 中 的 “允许 匿名 连接 ” 复 选 框 即 可 禁止 用 户 匿名 访问 该 FTP 站 点 , 如 图 5.14 
所 示 。 

在 “目录 安全 性 ”选项 卡 中 通过 对 人 P 地 址 的 限制 可 以 只 允许 某 些 特定 的 计算 机 访问 该 


站 点 ， 从 而 避免 外 界 恶意 攻击 , 如 图 5.15 所 示 。 有 两 种 方式 来 限制 IP 地 址 的 访问 : 一 是 “ 授 
权 访 问 ”; 二 是 “拒绝 访问 ”。 


时 认 rrr 让 点 尼 性 BE 


TTP 钼 吉安 全 帐户 | 消息 | 王 晤 好 | 申 邓 全 性 | 
| 本 区 这 拉 | 
对 廿 名 访问 使 用 下 列 Windows 周 忆 账户- 


TF 站 点 | 安全 帐户 | 请 息 | 主 月 录 日 录 安全 人 | 


TcP/I 地 址 沪 问 中 制 
昧 以 全 品 下， 所 有 计算 机 禾 格 被 27 人 授权 访问 @@) 
TEE 


于 ~ 


PS oD PsPixr- saiveir Et 
2 
厂 只 Yi 洗 攻 名 这 撞 吕 ) 


确定 取消 应 用 加 助 
5.14 

5) ”建立 虚拟 目录 
当 有 需要 通过 FTP 站 点 进行 发 布 ， 而 该 目录 又 不 是 存放 在 主 目 录 之 下 的 目录 时 ， 称 此 
目录 为 FTP 虚拟 目录 。FTP 虚拟 目录 的 创建 与 Web 站 点 下 虚拟 目录 的 创建 方法 类 似 。 这 里 
不 详细 介绍 。 
注意 : 当 一 个 注册 用 户 登 录 到 FTP 站 点 时 ， 若 有 和 该 用 户 账 号 同名 的 真实 目录 和 虚拟 
目录 时 ， 将 自动 进入 该 目录 。 


国 5.2.? DNS 服务 器 的 配置 


“安全 账户 ”选项 卡 


5.15 “目录 安全 性 ”选项 卡 


一 、DNS 服务 器 基础 


域名 系统 (DNS) 就 是 用 于 实现 了 P 地 址 和 域名 之 间 的 映射 的 ， 是 一 种 TCP/IP 协议 簇 中 的 
标准 服务 。 域 名 是 使 用 名 字 信 息 来 管理 的 ， 它 们 存储 在 域名 服务 器 的 分 布 式 数据 库 中 ， 每 
个 域名 服务 器 有 一 个 数据 库 文件 ， 其 中 包含 了 域名 树 中 某 个 区 域 的 记录 信息 。 域 名 解析 由 
域名 服务 器 来 负责 


加 < 
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域名 服务 器 可 以 管理 一 个 域 ， 也 可 以 管理 多 个 域 。 通 常 在 一 个 域 中 可 能 有 多 个 域名 服 
务 器 。 域 名 服务 器 有 以 下 几 种 不 同 的 类 型 。 

(1) 主 域名 服务 器 : 负责 维护 这 个 区 域 的 所 有 域名 信息 ， 是 特定 域 的 所 有 信息 的 权威 
信息 源 。 一 个 域 有 且 只 有 一 个 主 域名 服务 器 。 

(2) 辅助 域名 服务 器 : 当主 域名 服务 器 出 现 故障 、 关 闭 或 负载 过 重 时 ， 辅 助 域名 服务 
器 就 作为 备份 服务 器 来 提供 域名 解析 服务 。 辅 助 域名 服务 器 中 的 区 域 文件 内 的 数据 是 从 另 
外 一 台 域 名 服务 器 复制 过 来 的 ， 并 不 是 直接 输入 的 ， 也 就 是 说 这 个 区 域 文件 的 数据 只 是 一 
份 副本 ， 这 里 的 数据 是 无 法 修改 的 。 

(3) 缓存 域名 服务 器 : 可 运行 域名 服务 器 软件 但 没有 域名 数据 库 。 它 从 某 个 远程 服务 
器 取得 每 次 域名 服务 器 查询 的 回答 ， 一 旦 取得 一 个 答案 ， 就 将 其 放 在 高 速 缓 在 中 ， 以 后 查 
询 相 同 的 信息 时 就 用 它 予 以 回答 。 缓 存 域名 服务 不 是 权威 性 服务 器 ， 因 为 它 提供 的 所 有 信 
息 都 是 间接 信息 。 

(4) 转发 域名 服务 器 : 负责 所 有 非 本 地 域名 的 本 地 查询 。 转 发 域名 服务 器 接 到 查询 请 
求 时 ， 在 其 缓存 中 查找 ， 如 找 不 到 就 把 请 求 依次 转发 到 指定 的 域名 服务 器 ， 直 到 查询 到 结 
果 为 止 ， 否 则 返回 无 法 映射 的 结果 。 


二 、 安 装 DNS 服务 器 


默认 情况 下 ，Windows Server 2003 系统 中 没有 安装 DNS 服务 器 ， 因 此 需要 安装 DNS 
服务 器 。 安 装 过 程 如 下 。 

(1) 选择 “开始 ”一 “管理 工具 ”一 “配置 您 的 服务 器 向 导 ” 命 令 ， 在 打开 的 对 话 框 
中 依次 单 击 “ 下 一 步 ” 按 钮 。 配置 向 导 自 动 检测 所 有 网 络 连 接 的 设置 情况 ， 若 没有 发 现 问 
题 则 弹出 “服务 器 角色 ”向 导 页 。 

(2) 在 “服务 器 角色 ”列表 中 单 击 “DNS 服务 器 ”选项 ， 并 单 击 “ 下 一 步 ” 按 钮 。 弹 
出 “选择 总 结 ” 向 导 页 ， 在 列表 中 会 出 现 “安装 DNS 服务 器 ”和 “运行 配置 DNS 服务 器 
向 导 ” 来 配置 DNS。 

(3) 向导 开始 安装 DNS 服务 器 ， 并 且 可 能 会 提示 插入 Windows Server 2003 的 安装 光 
盘 或 指定 安装 源 文件 。 在 安装 过 程 中 ， 如 果 该 服务 器 当前 配置 为 自动 获取 卫 地 址 ， 则 
“Windows 组 件 向 导 ” 的 “正在 配置 组 件 ” 界 面 就 会 出 现 ， 提 示 使 用 静态 IP 地 址 配置 DNS 
服务 器 。 

三 、 创 建 区 域 

1. 创建 DNS 正 向 解析 区 域 

必须 在 DNS 服务 器 内 创建 区 域 与 区 域 文件 ， 以 便 位 于 该 区 域内 的 主机 数据 存储 到 区 域 
文件 内 。 

Windows Server 2003 的 DNS 服务 器 有 两 种 查找 区 域 。 

@ 。 正 向 查找 区 域 : 可 以 让 DNS 客户 端 利用 主机 的 域名 查询 其 卫 地址 。 

@ 反 向 查找 区 域 : 可 以 让 DNS 客户 端 利用 人 P 地 址 查询 主机 的 域名 。 

创建 DNS 正 向 解析 区 域 的 步骤 如 下 。 

(1) 在 DNS 服务 器 上 ， 依 次 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 DNS 命令 ， 打 
开 DNS 控制 台 ， 如 图 5.16 所 示 。 
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(2) 右 击 “ 正 向 查找 区 域 ” 选 项 ， 选 择 “ 创 建新 区 域 ” 命 令 ， 打 开 “ 新 建 区 域 向 导 ?” 
对 话 框 。 

(3) 单 击 “ 下 一 步 ” 按 钮 ， 在 “区 域 类 型 ”界面 中 ， 选 中 “主要 区 域 ” 单 选 按钮 ， 如 
图 5.17 所 示 。 
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图 5.16 DNS 控制 台 图 5.17 “区 域 类 型 ”界面 


(4) 单 击 “ 下 一 步 ” 按 钮 打开“ 区 域名 称 ” 界 面 。 在 “区 域名 称 ” 文 本 框 中 ， 为 此 
区 域 设 置 名 称 ， 如 abc.com.cn， 如 图 5.18 所 示 。 

(5) 单 击 “ 下 一 步 ” 按 钮 打开“ 区 域 文件 ”界面 。 在 该 界面 中 ， 可 以 设置 区 域 文件 
名 (新 建文 件 时 )， 系 统 会 自动 在 区 域名 称 后 加 .dns 作为 文件 名 ， 也 可 以 使 用 一 个 已 有 文件 ， 
如 图 5.19 所 示 。 

(6) 单 击 “下 一 步 ” 按 钮 ， 打 开 “ 动 态 更 新 ”界面 。 在 此 ， 用 户 可 指定 这 个 DNS 区 域 
是 否 允 许 接 受 安全 或 不 安全 的 动态 更 新 。 

(7) 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 正 在 完成 新 建 区 域 向 导 ” 界 面 。 在 该 界面 中 ， a 
显示 了 用 户 对 新 建 区 域 进行 配置 的 信息 。 如 果 用 户 认为 某 项 配置 需要 调整 ， 可 单 击 “ 
步 ” 按 钮 ， 返 回 到 前 面 的 界面 中 重新 配置 ， 如 果 确 认 自 己 配置 正确 的 话 ， 可 单 击 A 
按钮 ， 即 完成 对 DNS 正 向 解析 区 域 的 创建 ， 返 回 DNS 控制 台 以 查看 区 域 的 状态 。 
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5.18 “区 域名 称 ” 界 面 5.19 “区 域 文 件 ” 界 面 


2. 创建 DNS 反 向 解析 区 域 
反 向 查找 区 域 可 以 让 DNS 客户 端 利用 他 地 址 查询 其 主机 的 域名 , 它 并 不 是 非常 必要 的 ， 


VY 
155 


网 络 管理 员 考试 同步 辅导 


= | 考点 串讲 、 真 题 详 解 与 强化 训练 


a 


但 在 某 些 情况 下 会 用 得 到 。 反 向 区 域 中 ， 区 域名 前 半 段 是 其 网 络 ID 的 反 向 书写 ， 而 区 域名 
后 半 段 必须 是 ip-addrarpa。 例如 ,如 果 要 针对 网 络 ID 为 192.168.10.0 的 瑟 地 址 来 提供 反 向 
解析 功能 ， 则 此 反 向 区 域 的 名 称 必须 是 10.168.192.in-addr.arpa。 

创建 DNS 反 向 解析 区 域 的 步骤 如 下 。 

(1) 在 DNS 服务 器 上 ， 依 次 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 DNS 命令 ， 打 
DNS 控制 台 。 

(2) 右 击 “ 反 向 查找 区 域 ”选项 ， 选 择 “ 创 建新 区 域 ”命令 ,打开 “新 建 区 域 向 导 ” 
话 框 。 

(3) 单 击 “ 下 一 步 ”按钮 ， 在 “区 域 类 型 ”界面 中 ， 选 中 “主要 区 域 ” 单 选 按钮 。 

(4) 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 反 向 查找 区 域名 称 ” 界 面 。 在 “网 络 ID” 文 本 框 中 
输入 此 区 域 所 支持 的 反 向 查询 的 网 络 ID， 它 会 自动 在 “ 反 向 查找 区 域名 称 ” 文 本 框 中 设置 
区 域名 称 。 也 可 以 直接 在 “ 反 向 查找 区 域名 称 ” 文 本 框 中 设置 其 区 域名 称 。 例 如 ， 该 DNS 
服务 器 负责 192.168.10.0 这 一 网 络 的 反 向 域名 解析 ， 可 在 “网 络 ID ”文本 框 中 输入 
192.168.10， 则 在 “ 反 向 查找 区 域名 称 ” 文 本 框 中 显示 10.168.192.in-addr.arpa， 如 图 5.20 
所 示 。 

(5) 单 击 “ 下 一 步 ” 按 钮 ， 打 开 “ 区 域 文件 ”界面 。 在 该 界面 中 ， 输 入 区 域 文件 名 ， 
系统 会 自动 在 区 域名 称 后 加 .dns 作为 文件 名 并 新 建 一 个 文件 ， 也 可 使 用 一 个 已 有 文件 ， 如 
图 5.21 所 示 。 
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x| 新 建 区 域 户 导 x 
区 域 文件 
二 Tr 地 址 竺 热 为 DIS 各 称 。 悠 可 以 创建 一 个 新 区 域 文件 和 使 用 从 另 一 个 INS 报 务 器 复制 的 文件 回 
要 标识 反问 查抄 区 域 ， 请 键入 网 络 ID 或 区 域名 称 。 人 还 是 使 用 一 个 从 昂 一 个 DBS 服务 器 复制 的 现存 
他 网络 IDE) 
ps ui 
赔 避 ， ID 是 时 于 该 区 域 I? 地 址 的 部 分 ， 用 正常 二 是 反 向 的 ) 硕 序 六 入 
re 
et 
站 
[ea EL 
有 关 齐 建 反 向 查 找 区 域 的 详细 信息 ， 请 单 击 “ 帮 助 ”， 
mm | mw | wm | 珊 
5.20 “ 反 向 查找 区 域名 称 ” 界 面 5.21 “区 域 文件 ”界面 


(6) 单 击 “ 下 一 步 ”按钮 打开 “正在 完成 新 建 区 域 向 导 ” 界 面 。 在 该 界面 中 ， 系 统 
显示 了 用 户 对 新 建 区 域 进行 配置 的 信息 。 如 果 用 户 认为 某 项 配置 需要 调整 ， 可 单 击 “ 上 一 
步 ”按钮 ， 返 回 到 前 面 的 界面 中 重新 配置 ， 如 果 确 认 自 己 配置 正确 的 话 ， 可 单 击 “ 完 成 ” 
按钮 ， 即 完成 对 DNS 反 向 解析 区 域 的 创建 ， 返 回 DNS 控制 台 以 查看 区 域 的 状态 。 


四 、 配 置 区 域 属性 


SOA(Start of Authority) 用 来 标识 域名 中 由 哪个 命名 服务 器 负责 信息 授权 , 在 区 域 数据 库 
文件 中 ， 第 一 条 记录 必须 是 SOA 的 设置 记录 。 

在 dnsmgmt 窗口 中 ， 右 击 创建 好 的 查找 区 域 ， 在 打开 的 快捷 菜单 中 选择 “属性 ”命令 ， 
打开 “属性 ”对 话 框 ， 切 换 到 “起 始 授权 机 构 (SOA)” 选 项 卡 ， 如 图 5.22 所 示 。 如 果 需 要 ， 
可 以 修改 SOA 的 属性 。 
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常规 。 起 始 授 权 机 构 (50A) | 名 称 服务 器 | rTRS 。 | 区 域 复制 | 


序列 号 名) 

所 增 脐 他) 
主 服务 器 外); 

ah-elbavktrbnbt- 浏 览 @) 
负责 人 他); 

Peste OO 
刷新 间隔 EE)- 5 扮 钟 了 

重启 本 隔 中: 0 “内 名 了 

过 Aaa GD) : 了 天 了 

最 小 莱 认 ) TTLm: 站 小 时 了 


此 记录 的 TTLGD: 忆 1 :0 :0 Opnnn:IOL WM. SS) 
| 


图 5.22 “起 始 授 权 机 构 (SOA)” 选 项 卡 


五 、 添 加 资源 记录 

在 区 域内 可 以 新 建 主机 的 相关 数据 ， 这 些 数据 被 称 为 资源 记录 。DNS 服务 器 支持 相当 
多 的 资源 记录 。 将 数据 新 建 到 区 域内 的 具体 步骤 如 下 。 

(1) 在 DNS 服务 器 上 ， 依 次 选择 “开始 ”一 “程序 ”一 “管理 工具 ”一 DNS 命令 ， 打 
开 DNS 控制 台 。 

(2) 选择 “ 正 向 查找 区 域 ” 中 的 abc.com.cn 区 域 后 右 击 ， 弹 出 快捷 菜单 。 根 据 要 新 建 
的 记录 ， 在 弹出 的 快捷 菜单 中 选择 相应 的 命令 。 


“新 建 主机 ”: 将 主机 的 相关 数据 新 建 到 DNS 服务 器 内 的 区 域 后 ， 就 可 以 由 该 
DNS 服务 器 来 实现 域名 与 卫 地 址 的 映射 。 选 择 “新 建 主机 ”命令 后 ， 打 开 “ 新 建 
主机 ”对 话 框 ， 在 该 对 话 框 中 输入 主机 的 主机 名 与 卫 地 址 ， 单 击 “ 添 加 主机 ” 按 
钮 ， 如 图 5.23 所 示 。 

“新 建 别名 ”: 在 某 些 情 况 下 ， 需 要 为 区 域内 的 一 台 主 机 创建 多 个 主机 名 称 。 例 
如 ， 一 台 主 机 是 Web 服务 器 同时 又 是 FTP 服务 器 ， 则 可 以 为 该 主机 取 两 个 不 同 的 
名 称 。 选择 “新 建 别名 ”命令 后 ， 打 开 “ 新 建 资源 记录 ”对 话 框 ， 如 图 5.24 所 示 。 
在 该 对 话 框 的 “别名 ”选项 卡 中 输入 主机 的 别名 和 目标 主机 的 完全 合格 的 域名 ， 
单 击 “确定 ”按钮 。 

“新 建 邮 件 交 换 器 ”: 当 用 户 将 邮件 送 到 本 地 邮件 服务 器 后 ， 本 地 邮件 服务 器 必 
须 将 邮件 送 到 目的 地 邮件 服务 器 ， 而 目的 地 的 邮件 服务 器 的 IP 地 址 可 以 向 DNS 
服务 器 查询 。 邮 件 交 换 器 记录 就 是 指定 哪些 主机 负责 接收 该 区 域 的 电子 邮件 ， 如 
果 在 此 区 域内 创建 了 多 个 邮件 交换 器 记录 ， 可 以 设置 邮件 服务 器 的 优先 级 ， 数 字 
较 小 的 优先 级 较 高 。 选 择 “ 新 建 邮件 交换 器 ”命令 后 ， 打 开 “ 新 建 资源 记录 ”对 
话 框 ， 如 图 5.25 所 示 。 在 该 对 话 框 的 “邮件 交换 器 ”选项 卡 中 分 别 输入 “主机 或 
子 域 ”、“ 邮 件 服务 器 的 完全 合格 的 域名 ”及 “邮件 服务 器 优先 级 ”， 然 后 单 击 

“确定 ”按钮 。 
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新 建 主机 下 x| 
名 称 0 果 为 空 则 使 用 其 父 域名 称 ) 0D - 


serverl 


完全 合格 的 域名 fgDm : 


[Ferverl be com en 


王 地 址 下 ): 
hz .188 .10 100 


厂 创 哇 相关 的 指针 PTR) 记 录 C) 


取消 确定 取消 
5.23 “新 建 主机 ”对 话 框 图 5.24 “新 建 资源 记录 ”对 话 框 


(3) 选择 “ 反 向 查找 区 域 ”中 的 10.168.192.in-addr.arpa 区 域 后 右 击 ， 在 弹出 的 快捷 菜 
单 中 选择 “新 建 指针 ”命令 ， 打 开 “ 新 建 资源 记录 ”对 话 框 ， 如 图 5.26 所 示 。 在 该 对 话 框 
的 “指针 ”选项 卡 的 “主机 也 号 ”文本 框 中 , 输入 主机 了 他 地 址 的 最 后 一 个 十 进 制 数 , 在 “ 主 
机 名 ”文本 框 中 ， 输 入 DNS 主机 的 完全 合格 的 域名 ， 该 计算 机 使 用 此 指针 记录 提供 反 向 查 
找 (把 P 地 址 解析 为 域名 )。 单 击 “ 确 定 ”按钮 ， 建 立新 增 的 指针 。 新 增 的 指针 记录 将 显示 
在 主 窗口 右 侧 的 列表 中 。 


新 建 资源 记录 xx 


新 建 资源 记录 了 过 
邮件 交换 器 x) | 指针 PTR) | 
凌 = WD: 主机 IP 号 中; 
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图 5.25 新 建 邮件 交换 器 图 5.26 新建 指 针 


六 、 配 置 DNS 客户 端 


在 客户 端 计算 机 上 打开 “Intemet 协议 (TCP/IP) 属 性 ”对 话 框 ， 选 中 “使 用 下 面 的 DNS 
服务 器 地 址 ” 单 选 按钮 ， 在 “首选 DNS 服务 器 ”文本 框 中 输入 DNS 服务 器 的 下 地址， 如 


192.168.10.10。 如 果 网 络 中 还 有 其 他 的 DNS 服务 器 可 供 选 择 的 话 , 则 在 “备用 DNS 服务 器 ” 
文本 框 中 输入 其 他 DNS 服务 器 的 卫 地 址 。 
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5.2.3 ”DHCP 服务 器 的 配置 


一 、DHCP 基础 


动态 主机 分 配 协议 (DHCP) 是 一 个 简化 主机 P 地 址 分 配 管理 的 TCP/IP 标准 协议 。 用 户 
可 以 利用 DHCP 服务 器 管理 动态 的 下 地址 分 配 及 其 他 相关 的 环境 配置 工作 (如 DNS、WINS、 
Gateway 的 设置 )。DHCP 可 避免 因 手 动 设 置 P 地 址 等 参数 可 能 产生 的 错误 ， 同 时 也 可 避免 
把 一 个 IP 地 址 分 配给 多 台 工 作 站 所 造成 的 地 址 冲突 。DHCP 通过 “租约 ”来 有 效 地 、 动 态 
地 分 配 客户 端 他 地址 。 

DHCP 除了 能 够 动态 地 设 定 卫 地 址 之 外 , 还 能 将 一 些 IP 地 址 保留 下 来 给 一 些 特殊 用 途 
的 机 器 使 用 ， 它 还 可 以 按照 硬件 位 置 来 固定 地 分 配 卫 地址。 同时，DHCP 还 可 以 帮 客 户 端 
指定 router、netmask、DNS Server、WINS Server 等 项 目 。 

1. 动态 卫 地 址 分 配方 式 

当 DHCP 客户 端 启 动 时 ， 它 就 会 自动 与 DHCP 服务 器 进行 沟通 ， 并 且 要 求 DHCP 服务 
器 为 自己 提供 他 地 址 及 其 他 网 络 参 数 。 而 DHCP 服务 器 在 收 到 DHCP 客户 端的 请 求 后 , 会 
根据 自身 的 设置 ， 决 定 如 何 提 供 他 地址 给 客户 端 。 

(1) 永久 租用 : 当 DHCP 客户 端 向 DHCP 服务 器 租用 到 IP 地址 后 ， 这 个 地 址 就 永远 分 
派 给 这 个 DHCP 客户 端 使 用 。 

(2) 限定 租 期 : 当 DHCP 客户 端 向 DHCP 服务 器 租用 到 IP 地 址 后 ， 和 暂时 可 以 使 用 这 个 
地 址 一 段 时 间 。 如 果 原 DHCP 客户 端 之 后 又 需要 了 人 P 地 址 , 它 可 以 向 DHCP 服务 器 重新 租用 
另 一 个 全 地 址 。 

2. DHCP 服务 器 的 工作 原理 

DHCP 是 基于 客户 机 /服务 器 模型 设计 的 ，DHCP 客户 端 通过 和 DHCP 服务 器 的 交互 通 
信 以 获得 卫 地 址 租约 。DHCP 协议 使 用 端口 UDP 67( 服 务 器 端 ) 和 UDP 68( 客 户 端 )， 并 且 大 
部 分 DHCP 协议 使 用 广播 进行 通信 。 

1) 第 一 次 登录 

启用 DHCP 的 客户 机 首次 启动 时 ， 会 自动 执行 初始 化 过 程 以 便 从 DHCP 服务 器 获得 租 
约 。 下 面 介绍 主要 的 儿 个 过 程 ， 如 图 5.27 所 示 。 


1. 发 现 阶段 
DHCPDISCOVER 


Ss 二 提供 阶 反 
DHCPOFFER 
4 3 选择 阶段 
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QS 4. 确 认 阶 段 
DHCPACK 国 


DHCP 服 务 器 
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图 5.27 DHCP 初始 化 租约 过 程 
(1) 发 现 Server: DHCPDISCOVER。 
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图 < 


DHCP 客户 端 发 起 DHCPDISCOVER( 发 现 信息 ) 广 播 消息 , 向 所 有 DHCP 服务 器 获取 他 
地 址 租约 。 此 时 由 于 DHCP 客户 端 没有 人 P 地 址 ， 因 此 在 数据 包 中 ， 使 用 0.0.0.0 作为 源 中 
地 址 ， 使 用 广播 地 址 255.255.255.255 作为 目的 地 址 。 

(2) 提供 他 租用 地 址 : DHCPOFFER。 

所 有 接收 到 DHCP 客户 端 发 送 的 DHCPDISCOVER 广播 消息 的 DHCP 服务 器 会 检查 自 
己 的 配置 ， 如 果 具 有 有 效 的 DHCP 作用 域 和 多 余 的 人 P 地 址 ， 则 DHCP 服务 器 发 起 DHCP 
OFFER( 提 供 信息 ) 广 播 消 息 来 应 答 发 起 DHCPDISCOVER 广播 的 DHCP 客户 端 ， 此 消息 包 
含 的 内 容 有 : 客户 端 MAC 地 址 、DHCP 服务 器 提供 的 客户 端 瑟 地址 、DHCP 服务 器 的 人 P 
地 址 、DHCP 服务 器 提供 的 客户 端子 网 掩 码 、 其 他 作用 域 选项 (例如 ，DNS 服务 器 、 网 关 、 
WINS 服务 器 等 )、 租 约 期 限 等 。 

(3) 接受 卫 租约 : DHCPREQUEST。 

如 果 有 多 个 DHCP 服务 器 给 此 DHCP 客户 端 回复 DHCPOFFER 消息 , 则 DHCP 客户 端 
接受 它 接收 到 的 第 一 个 DHCPOFFER 消息 中 的 下 地址。 

当 DHCP 客户 端 接受 DHCP 服务 器 的 租约 时 ， 它 将 发 起 DHCPREQUEST( 请 求 消息 ) 广 
播 消息 ， 告 诉 所 有 DHCP 服务 器 自己 已 经 做 出 选择 ， 接 受 了 某 个 DHCP 服务 器 的 租约 。 

在 此 DHCPREQUEST 广播 消息 中 包含 了 DHCP 客户 端的 MAC 地 址 、 接受 的 租约 中 的 
卫 地址 、 提 供 此 租约 的 DHCP 服务 器 地 址 等 ， 所 有 其 他 的 DHCP 服务 器 将 收回 它们 为 此 
DHCP 客户 端 所 保留 的 卫 地 址 租约 ， 以 给 其 他 DHCP 客户 端 使 用 。 

(4) 租约 确认 : DHCPACK。 

提供 的 租约 被 接受 的 DHCP 服务 器 在 接收 到 DHCP 客户 端 发 起 的 DHCPREQUEST 广 
播 消息 后 , 会 发 送 DHCPACK( 确 认 消息 ) 广 播 消息 进行 最 后 的 确认 ,在 这 个 消息 中 同样 包含 
了 租约 期 限 及 其 他 TCP/IP 选项 信息 。 

当 DHCP 客户 端 接收 到 DHCPACK 广播 消息 后 ， 会 向 网 络 发 出 三 个 针对 此 人 P 地 址 的 
ARP 解析 请 求 以 执行 冲突 检测 , 确认 网 络 上 没有 其 他 主机 使 用 DHCP 服务 器 提供 的 此 他 地 
址 ， 从 而 避免 了 地 址 冲突 。 如 果 发 现 该 他 已 经 被 其 他 主机 所 使 用 有 其 他 主机 应 答 此 ARP 
解析 请 求 )， 则 DHCP 客户 端 会 广播 发 送 DHCPDECLINE 消息 给 DHCP 服务 器 拒绝 此 卫 地 
址 租约 ， 然 后 重新 发 起 DHCPDISCOVER 进程 。 

2) DHCP 客户 机 重新 启动 

DHCP 客户 机 在 成 功 租约 到 IP 地 址 后 ， 每 次 重新 登录 网 络 时 ， 就 不 需要 再 发 送 DHCP 
DISCOVER 了 ， 而 是 直接 发 送 包含 前 一 次 所 分 配 的 人 P 地 址 的 DHCPREQUEST。 当 DHCP 
服务 器 收 到 这 一 信息 后 ， 它 会 尝试 让 DHCP 客户 机 继续 使 用 原来 的 人 P 地 址 ， 并 回答 一 个 
DHCPACK。 如 果 此 人 P 地 址 已 无 法 再 分 配给 原来 的 DHCP 客户 机 使 用 时 (比如 此 人 P 地 址 已 
分 配给 其 他 DHCP 客户 机 使 用 ), 则 DHCP 服务 器 给 DHCP 客户 机 回答 一 个 DHCPNACK( 否 
认 信 息 ) 。 当 原来 的 DHCP 客户 机 收 到 此 DHCPNACK 后 ， 它 就 必须 重新 发 送 
DHCPDISCOVER 来 请 求 新 的 卫 地 址 。 


二 、DHCP 服务 器 的 安装 


安装 DHCP 服务 器 的 步骤 如 下 。 
(1) 依次 选择 “开始 ”一 “控制 面板 ”一 “添加 或 删除 程序 ”命令 ， 打 开 “ 添 加 或 删 
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除 程序 ”窗口 ， 单 击 “ 添 加 /删除 Windows 组 件 ” 按钮 ， 打开“Windows 组 件 向 导 ” 对 话 框 ， 
在 “组 件 ” 列 表 框 中 选中 “网 络 服务 ” 复 选 框 ， 如 图 5.28 所 示 。 单 击 “ 详 细 信息 ”按钮 ， 
打开 “网 络 服务 ”对 话 框 。 

(2) 在 “网 络 服务 ”对 话 框 中 ， 选 中 “动态 主机 配置 协议 (DHCP)” 复 选 框 ， 如 图 5.29 
所 示 。 单 击 “ 确 定 ” 和 “下 一 步 ” 按 钮 ， 将 Windows Server 2003 安装 光盘 放 入 光驱 ， 即 开 
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图 5.28 “Windows 组 件 向 导 ” 对 话 框 图 5.29 “网 络 服务 ”对 话 框 


三 、 执 行 DHCP 授权 


为 了 保证 网 络 的 安全 ， 在 Windows Server 2003 域 环境 中 ， 所 有 DHCP 服务 器 安装 完成 
后 ， 并 不 能 向 DHCP 客户 端 提 供 服 务 ， 还 必须 经 过 “授权 ”， 而 没有 被 授权 的 DHCP 服务 
器 将 不 能 为 客户 端 提供 服务 。 只 有 是 域 成 员 的 DHCP 服务 器 才能 被 授权 ， 不 是 域 成 员 的 
DHCP 服务 器 (独立 服务 器 ) 是 不 能 被 授权 的 。 

授权 的 具体 操作 步骤 如 下 。 

(1) 选择 “开始 ”一 “程序 ”“ 一 管理 工具 ”一 DHCP 命令 ， 打 开 DHCP 窗口 。 

(2) 在 控制 台 目 录 树 中 ， 右 击 DHCP 根 节点 ， 在 弹出 的 快捷 菜单 中 选择 “管理 授权 的 
服务 器 ”命令 ， 如 图 5.30 所 示 。 
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图 5.30 ”管理 授权 的 服务 器 
(3) 打开 “管理 授权 的 服务 器 ”对 话 框 ， 如 图 5.31 所 示 。 用 户 可 以 解除 对 已 经 被 授权 
的 DHCP 服务 器 的 授权 ， 同 时 也 可 以 为 新 的 DHCP 服务 器 进行 授权 。 
(4) 单 击 “ 授 权 ” 按 钮 ， 系 统 将 打开 “授权 DHCP 服务 器 ”对 话 框 。 在 “名 称 或 他 地 
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址 ”文本 框 中 输入 添加 的 DHCP 服务 器 的 名 称 或 下 地址， 也 可 以 输入 本 机 的 计算 机 名 称 ， 
然后 单 击 “确定 ”按钮 ， 如 图 5.32 所 示 。 


管理 极权 的 服务 器 xl 
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Le | [| 
5.31 “管理 授权 的 服务 器 ”对 话 框 图 5.32 “授权 DHCP 服务 器 ”对 话 框 


(5) 在 “确认 授权 ”对 话 框 中 ， 系 统 将 显示 出 用 户 指 定 的 主机 的 名 称 及 该 主机 的 他 地 
址 信息 ， 以 便 用 户 确认 将 要 授权 的 DHCP 服务 器 的 正确 性 ， 如 图 5.33 所 示 。 单 击 “确定 ” 
按钮 ， 系 统 将 返回 到 “管理 授权 的 服务 器 ”对 话 框 ， 授 权 的 DHCP 服务 器 已 经 被 加 入 “ 授 
权 的 DHCP 服务 器 ”列表 框 中 ， 单 击 “ 关 闭 ” 按 钮 关闭 对 话 框 。 
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图 5.33 “确认 授权 ”对 话 框 
四 、 创 建 作用 域 


在 创建 了 DHCP 服务 器 并 为 其 授权 后 ， 用 户 还 需要 进行 男 一 项 重要 的 工作 ， 即 创建 作 
用 域 。 作 用 域 是 指派 给 请 求 动态 他 地 址 的 计算 机 的 下 地 址 的 范围 。 用 户 只 有 在 创建 了 一 个 
新 的 作用 域 后 ,， DHCP 服务 器 才能 拥有 可 被 分 配 的 下 地 址 , 而 这 些 地 址 都 储存 在 地 址 池 中 。 
当 客户 机 发 出 地 址 请 求 后 , DHCP 服务 器 将 与 客户 机 签订 一 个 地 址 租约 , 这 样 客户 机 将 会 以 
租借 的 形式 来 使 用 临时 的 下 地 址 ,同时 还 告诉 DHCP 客户 机 其 他 一 些 网 络 参 数 ( 如 子 网 拖 码 、 
默认 网 关 、DNS 服务 器 等 )。 

创建 人 P 地 址 作用 域 的 步骤 如 下 。 

(1) 打开 DHCP 窗口 ， 在 控制 台 树 中 右 击 要 创建 作用 域 的 DHCP 服务 器 ， 从 弹出 的 快 
捷 菜 单 中 选择 “新 建 作用 域 ”命令 ， 打 开 “ 新 建 作用 域 向 导 ” 对 话 框 。 

(2) 单 击 “ 下 一 步 ” 按 钮 ， 系 统 将 打开 “作用 域名 ”界面 。 在 该 对 话 框 中 ， 用 户 需要 
在 “名 称 ” 文 本 框 中 输入 作用 域 的 名 称 ， 并 在 “描述 ”文本 框 中 输入 一 些 说 明 性 文字 ， 如 
图 5.34 所 示 。 

(3) 单 击 “ 下 一 步 ” 按 钮 后 ， 系 统 将 打开 “IP 地 址 范围 ”界面 。 在 该 界面 中 ， 用 户 可 
以 指定 作用 域 的 地 址 范围 。 在 “起 始 下 地 址 ”和 “结束 下 地 址 ”文本 框 中 分 别 输入 作用 域 
的 起 始 地 址 和 结束 地 址 。 通 过 输入 合适 的 子 网 掩 码 ， 用 户 可 以 调整 已 定义 的 他 地 址 中 有 多 
少 位 用 作 网 络 的 ID 及 多 少 位 用 作 主 机 的 JP. 不 同 的 子 网 掩 码 决 定 了 网 络 客户 机 属于 不 同 的 
网 络 。 同 时 用 户 还 可 以 通过 调整 “长 度 ” 文 本 框 的 数值 来 完成 子 网 挫 码 的 设置 ， 如 图 5.35 


3 Ke 


第 5 章 Windows Server 2003 应 用 服务 器 的 配置 
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(4) 单 击 “ 下 一 步 ” 按 钮 进入 “添加 排除 ”界面 ， 如 图 5.36 所 示 。 在 该 界面 中 ， 用 户 
可 以 定义 服务 器 不 分 配 的 IP 地 址 。 排 除 范围 应 当 包括 所 有 手工 分 配给 其 他 DHCP 服务 器 、 
非 DHCP 客户 机 、 无 盘 工 作 站 或 RAS 和 PPP 客户 机 的 下 地址 。 

如 果 有 要 排除 的 卫 地 址 ， 在 “起 始 人 P 地 址 ”文本 框 中 输入 排除 范围 的 他 起 始 地 址 ， 
在 “结束 他 地 址 ”文本 框 中 输入 排除 范围 的 他 结束 地 址 ， 然 后 单 击 “ 添 加 ”按钮 。 如 果 有 
多 个 排除 范围 ， 可 使 用 同样 的 方法 定义 它们 。 要 排除 单个 卫 地 址 ， 只 需 在 “起 始 地 址 ” 文 
本 框 中 输入 该 瑟 地 址 ， 而 “结束 地 址 ”文本 框 保持 为 空 ， 然 后 单 击 “ 添 加 ”按钮 即 可 。 

(5) 单 击 “ 下 一 步 ” 按 钮 ， 进 入 “租约 期 限 ” 界 面 。 租 约 期 限 指定 了 客户 机 使 用 DHCP 
服务 器 所 分 配 的 他 地 址 的 时 间 。 要 指定 作用 域 中 他 地址 的 租用 时 间 , 可 通过 微调 框 定义 他 
地 址 租用 时 间 的 “天 ”、“ 小 时 ”和 和 “分钟” 数值 ， 如 图 5.37 所 示 。 


新 建 作用 域 向 导 新 建 作用 域 髓 导 
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(6) 单 击 “下 一 步 ” 按 钮 ， 将 打开 “配置 DHCP 选项 ”界面 。 要 想 让 网 络 客 户 使 用 作 
用 域 ， 必 需 配 置 最 常用 的 DHCP 选项 ， 这 些 选项 包括 网 关 、DNS 服务 器 和 WINS 设置 等 。 
要 想 立 即 配置 这 些 DHCP 选项 ， 可 选中 “是 ， 我 想 现在 配置 这 些 选项 ” 单 选 按钮 。 

(7) 单 击 “ 下 一 步 ”按钮 ， 在 打开 的 “路 由 器 (默认 网 关 )” 界 面 中 可 配置 作用 域 的 网 关 
(或 路 由 器 )。 在 “IP 地 址 ”文本 框 中 输入 网 关 地 址 ， 然 后 单 击 “ 添 加 ”按钮 添加 网 关 。 如 果 
管理 员 所 在 的 网 络 不 需要 路 由 器 , 可 以 直接 单 击 “ 下 一 步 ” 按钮 跳 过 该 步 操 作 , 如 图 5.38 所 示 。 

(8) 单 击 “ 下 一 步 ” 按 钮 ， 将 打开 “域名 称 和 DNS 服务 器 ”界面 。 在 “ 父 域 ” 文 本 框 
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中 ， 需 要 输入 父 域 的 名 称 。 如 果 本 机 为 根 域 的 控制 器 而 没有 父 域 存在 ， 可 以 直接 输入 本 地 
域名 ， 如 图 5.39 所 示 。 

在 “服务 器 名 ”文本 框 中 输入 本 地 DNS 服务 器 的 名 称 后 单 击 “ 人 解析” 按钮 ， 系 统 会 将 
已 经 配置 的 DNS 服务 器 的 IP 地 址 显示 在 “ 卫 地 址 ”文本 框 中 。 用 户 只 需 单 击 “ 添 加 ” 按 
钮 即 可 将 该 地 址 加 入 DNS 服务 器 列表 中 。 
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图 5.38 “路 由 器 (默认 网 关 )” 界 面 图 5.39 “域名 称 和 DNS 服务 器 ”界面 


(9) 单 击 “ 下 一 步 ” 按 钮 ， 系 统 将 打开 “WINS 服务 器 ”界面 。 在 该 界面 中 ， 用 户 可 以 
输入 WINS 服务 器 的 地 址 。WINS 服务 器 可 以 将 Windows 客户 的 计算 机 名 称 转换 成 相应 的 
JP 地 址 。 单 击 “ 解 析 ” 按 钮 后 ， 系 统 将 该 WINS 服务 器 对 应 的 他 地 址 显示 在 “IP 地 址 ” 文 
本 框 中 ， 最 后 单 击 “ 添 加 ”按钮 将 该 地 址 加 入 地 址 列表 中 。 

(10) 完成 WINS 服务 器 设置 后 ， 单 击 “ 下 一 步 ”按钮 ， 打 开 “ 激 活 作 用 域 ”界面 ， 从 
中 选中 “是 ， 我 想 现在 激活 此 作用 域 ” 单 选 按钮 。 单 击 “ 下 一 步 ”按钮 ， 可 立即 激活 此 作 
用 域 。 这 样 他 建 作 用 域 向 导 就 完成 了 创建 过 程 。 最 后 系统 将 打开 “正在 完成 新 建 作用 域 向 
导 ” 界 面 ， 单 击 “ 完 成 ”按钮 即 可 。 


五 、 保 留 特定 的 IP 地 址 


有 时 候 , 在 DHCP 网 络 中 需要 给 某 一 台 或 几 台 DHCP 客户 端 固定 专用 的 他 地址 , 这 就 
需要 通过 DHCP 服务 器 提供 的 “保留 ”功能 来 实现 。 当 这 个 DHCP 客户 端 每 次 向 DHCP 服 
务 器 请 求 获得 人 P 地 址 或 更 新 IP 地 址 租 期 时 , DHCP 服务 器 都 会 给 该 DHCP 客户 端 分 配 同一 
个 下地 址 。 保 留 特定 一 地 址 的 操作 步骤 如 下 。 

(1) 在 DHCP 控制 台 的 目录 树 中 单 击 服务 器 节点 并 展开 “作用 域 ”节点 及 其 子 节 点 
右 击 “保留 ”节点 ， 从 弹出 的 快捷 菜单 中 选择 “新 建 保留 ”命令 ， 如 图 5.40 所 示 。 
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(2) 打开 “新 建 保 留 ” 对 话 框 ， 输 入 保留 名 称 、IP 地 址 、MAC 地 址 和 描述 ， 并 选择 支 
持 的 类 型 ， 如 图 5.41 所 示 。 
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图 5.41 “新 建 保留 ”对 话 框 

在 “保留 名 称 ” 文 本 框 中 输入 的 是 用 于 标识 DHCP 客户 端的 名 称 ， 该 项 既 可 以 是 
DHCP 客户 端的 真实 名 称 ， 也 可 以 是 自 定义 的 名 称 。 

在 “IP 地 址 ”文本 框 中 输入 的 是 要 保留 给 该 DHCP 客户 端的 IP 地 址 。 

在 “MAC 地 址 ”文本 框 中 输入 的 是 该 DHCP 客户 端 网 卡 的 MAC 地 址 。 

“描述 ”文本 框 用 于 在 必要 时 输入 一 些 辅助 说 明 性 文字 。 

“支持 的 类 型 ”用 于 设置 该 客户 端 是 否 必须 支持 DHCP 服务 。 其 中 BOOTP 主要 
用 于 无 盘 工 作 站 ， 因 此 如 果 该 客户 端 是 以 无 盘 方 式 工作 ， 则 选中 “ 仅 BOOTP” 单 
选 按钮 ; 否则 选中 “ 仅 DHCP” 单 选 按 钮 。 当 无 法 确定 时 可 以 选中 “两 者 ” 单 选 
按钮 。 

(3) 输入 完毕 后 ， 单 击 “ 添 加 ”按钮 可 以 保留 一 个 他 地址 给 特定 DHCP 客户 端 使 用 。 

六 、DHCP 客户 机 的 设置 


在 Windows 2000/XP/2003 客户 机 设置 DHCP 服务 的 方法 如 下 。 

(1) 右 击 “网 上 邻居 ”图 标 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 在 弹出 的 窗口 
中 右 击 “ 本 地 连接 ”图 标 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 在 出 现 的 对 话 框 中 选 
中 “Internet 协议 (TCP/IP)” 复 选 框 ， 单 击 “ 属 性 ”按钮 。 

(2) 选中 “自动 获得 他 地 址 ” 单 选 按钮 。 


七 、 备 份 、 还 原 DHCP 服务 器 配置 信息 


1. 还 原 DHCP 数据 库 

DHCP 服务 在 正常 操作 期 间 , 默认 每 60 分 钟 会 自动 创建 DHCP 数据 库 的 备份 ,该 数 
据 库 备份 副本 的 默认 存储 位 置 是 %Systemroot%\System32\Dhcp\Backup。 用 户 也 可 手动 备份 
DHCP 数据 库 ， 操 作 步 又 如 下 。 

(1) 打开 DHCP 控制 台 窗 口 ， 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “ 备 
份 ”命令 。 

(2) 在 “浏览 文件 夹 ” 对 话 框 中 ， 选 择 要 用 来 存储 备份 DHCP 数据 库 的 文件 夹 ， 然 后 
单 击 “ 确 定 ” 按 钮 。 
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2. 还 原 DHCP 数据 库 


DHCP 服务 在 启动 和 运行 过 程 中 ， 会 自动 检查 DHCP 数据 库 是 否 损坏 。 若 损坏 ， 会 自 
动 利 用 存储 在 %Systemroot%\System32\Dhcp\Backup 文件 夹 中 的 备份 文件 来 还 原 数据 库 。 如 
果 用 户 已 进行 过 手动 备份 ， 也 可 以 手动 还 原 DHCP 数据 库 ， 操 作 步 骤 如 下 。 

(1) 打开 DHCP 控制 台 窗 口 ， 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “所 
有 任务 ”一 “停止 ”命令 ， 暂 时 终止 DHCP 服务 。 

(2) 再 次 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “还 原 ” 命 令 。 

(3) 在 “浏览 文件 夹 对 话 框 中 , 选择 含有 备份 DHCP 数据 库 的 文件 夹 , 然后 单 击 “ 确 
定 ” 按 钮 。 

(4) 再 次 右 击 DHCP 服务 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “所 有 任务 ”一 “启动 ” 
命令 ， 重 新 启动 DHCP 服务 。 


八 、DHCP/BOOTP 中 继 代理 


由 于 大 部 分 DHCP 协议 通信 都 是 以 广播 方式 进行 的 ， 如 果 DHCP 服务 器 与 DHCP 客户 
端 分 别 位 于 不 同 的 网 段 ， 而 广播 信息 不 能 传递 到 不 同 的 网 段 ， 因 此 限制 了 DHCP 的 使 用 范 
围 。 为 解决 这 个 问题 ， 通 常 有 两 种 解决 方法 : 一 是 在 不 同 网 段 之 间 用 兼容 RFC 1542( 支 持 
BOOTP/DHCP 转发 ) 的 人 P 路 由 器 互 连 ， 二 是 在 DHCP 客户 端 网 络 上 部 署 DHCP 中 继 代理 ， 
并 且 配 置 为 转发 DHCP 消息 到 DHCP 服务 器 。 


加 5.2.4 电子 邮件 服务 器 的 配置 


图 < 


一 、 电 子 邮 件 服务 器 的 安装 

其 具体 安装 步骤 如 下 。 

(1) 选择 “开始 ”一 “管理 工具 ”一 “管理 您 的 服务 器 ”命令 ， 弹 出 服务 器 管理 窗口 。 
单 击 “ 添 加 或 删除 角色 ”链接 ， 单 击 “ 下 一 步 ” 按 钮 ， 系 统 显示 “服务 器 角色 ”界面 ， 选 
中 “邮件 服务 器 (POP3，SMTP)” 选 项 ， 如 图 5.42 所 示 。 

(2) 单 击 “ 下 一 步 ” 按 钮 ， 弹 出 “配置 POP3 服务 ”界面 ， 其 中 包括 选择 身份 验证 方法 
和 输入 电子 邮件 域名 两 部 分 。 身 份 验证 方法 包括 本 地 Windows 账户 身份 验证 和 加 密 密 码 文 
件 两 种 验证 方式 。 选 择 身份 验证 方式 并 输入 电子 邮件 域名 ， 如 图 5.43 所 示 。 
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(3) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 “ 选 择 总 结 ” 界 面 。 

(4) 确认 选择 后 ， 单 击 “ 下 一 步 ” 按 钮 ， 按 照 系统 提示 插入 光盘 。 

(5) 系统 自动 进行 电子 邮件 服务 组 件 的 安装 。 

(6) 安装 完毕 后 ， 系 统 提 示 此 服务 器 已 经 是 邮件 服务 器 了 。 单 击 “ 完 成 ”按钮 ， 邮 件 
服务 器 就 出 现在 “管理 您 的 服务 器 ”窗口 中 。 


二 、 邮 箱 存储 位 置 的 设置 


安装 完成 后 , 默认 状态 下 系统 将 用 户 邮 件 存储 在 C:\Inetpubimailroot\Mailbox 文件 夹 中 ， 
通常 需要 将 邮件 的 存储 地 址 修改 到 一 个 空间 比较 大 的 存储 位 置 ， 但 要 进行 这 样 的 修改 需要 
有 足够 的 权限 , 要 由 Administrators 组 中 的 成 员 来 进行 修改 。 设置 邮件 存储 位 置 的 操作 如 下 。 

(1) 在 “管理 您 的 服务 器 ”窗口 中 单 击 “ 邮 件 服务 器 (POP3，SMTP)” 中 的 “管理 此 邮 
件 服务 器 ”， 系 统 显示 “POP3 服务 ”控制 台 ， 如 图 5.44 所 示 。 
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图 5.44 “POP3 服务 ”控制 台 


(2) 停止 邮件 服务 器 。 右 击 “POP3 服务 ”下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 
“所 有 任务 ”一 “停止 ”命令 。 

(3) 右 击 “POP3 服务 ”下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 系 
统 显示 邮件 服务 器 的 属性 对 话 框 。 在 “ 根 邮件 目录 ”文本 框 中 输入 邮件 要 存储 的 文件 夹 ， 
或 单 击 “ 浏 览 ” 按 钮 ， 选 择 邮 件 存储 文件 夹 ， 如 图 5.45 所 示 。 

(4) 单 击 “ 确 定 ” 按 钮 ， 系 统 提示 用 户 原 有 域 无 法 存储 邮件 ， 需 将 域 目录 复制 到 新 目 

(5) 系统 提示 重启 邮件 服务 器 ， 单 击 “ 是 ”按钮 。 

(6) 将 系统 默认 状态 下 的 邮件 存储 文件 夹 如 Ci\Inetpub\mailroot\Mailbox 中 的 域 复制 到 
新 的 邮件 存储 文件 夹 。 

(7) 右 击 “POP3 服务 ”下 的 计算 机 名 称 , 在 弹出 的 快捷 菜单 中 选择 “所 有 任务 ”一 “ 
启动 ”命令 ， 启 动 邮件 服务 。 

(8) 右 击 “POP3 服务 ”下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “刷新 ”命令 ， 使 
新 的 域 目录 生效 。 
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图 5.45 ”邮件 服务 器 属性 对 话 框 

三 、 域 管理 

在 邮件 服务 器 中 通过 域 来 提供 邮件 服务 。 如 果 一 个 企业 或 单位 需要 多 个 域名 ， 可 以 添 
加 多 个 域名 实现 多 邮件 虚拟 服务 共享 。 

1. 创建 域 

(1) 打开 “POP3 服务 ”控制 台 ， 右 击 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 ” 
一 “ 域 ”命令 ， 显 示 “ 添 加 域 ” 对 话 框 。 

(2) 在 “域名 ”文本 框 中 输入 新 建 域 的 名 称 ， 并 确保 该 域名 已 在 DNS 服务 器 中 设置 好 
MX 记录 ， 如 图 5.46 所 示 。 

(3) 单 击 “确定 ”按钮 ， 完 成 新 域 的 添加 。 


图 5.46 “添加 域 ”对 话 框 


2. 删除 域 


打开 “POP3 服务 ”控制 台 ， 右 击 要 删除 的 域 ， 选 择 “删除 ”命令 ， 然 后 单 击 “ 确 定 ” 
按钮 ， 即 可 删除 该 域 。 但 是 ， 若 该 域 中 有 用 户 正 连接 服务 器 ， 则 不 能 删除 该 域 。 

3. 锁定 /解除 锁定 域 

通过 锁定 某 个 域 ， 可 阻止 该 域 的 其 他 成 员 检索 自己 的 电子 邮件 。 

打开 “POP3 服务 ”控制 台 ， 右 击 要 锁定 的 域 ， 即 可 锁定 该 域 ， 同样 右 击 要 解除 锁定 的 
域 ， 即 可 解除 该 域 的 锁定 。 


四 、 邮 箱 管 理 
1. 新 建 邮箱 
在 “POP3 服务 ”控制 台中 ， 右 击 要 创建 新 邮箱 的 域 ， 在 弹出 的 快捷 菜单 中 选择 “新 
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建 ” 一 “邮箱 ”命令 ， 出 现 “ 添 加 邮箱 ”对 话 框 。 分 别 在 “邮箱 名 ”、“ 密 码 ”、“ 确 认 
密码 ”文本 框 中 输入 相应 的 内 容 ， 单 击 “ 确 定 ” 按 钮 ， 系 统 提示 成 功 添加 了 一 个 名 为 zhang 
的 邮箱 ， 如 图 5.47 所 示 。 

如 图 5.48 所 示 ， 在 名 为 PBXY-SERVER1 的 服务 器 上 ， 创 建 了 abc.com.cn 域 ， 在 该 域 
中 创建 了 3 个 邮箱 , 分 别 是 zhang@abc.com.cn、taoan@abc.com.cn 和 liwenlong@abc.com.cn。 
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图 5.47 “添加 邮箱 ”对 话 框 图 5.48 POP3 服务 器 配置 结果 


2. 删除 邮箱 

首先 在 域 中 右 击 欲 删除 的 邮箱 ， 然 后 在 弹出 的 快捷 菜单 中 选择 “删除 ”命令 ， 系 统 显 
示 “ 删 除 邮 箱 ” 对 话 框 。 若 要 同时 删除 与 此 邮箱 相关 联 的 用 户 账户 ， 则 选中 “删除 ” 复 选 
框 。 单 击 “ 确 定 ” 按 钮 ， 即 可 删除 该 邮箱 。 

此 外 ， 用 户 还 可 以 根据 需要 进行 邮箱 的 锁定 、 邮 箱 属性 设置 等 邮箱 的 管理 操作 。 


国 52.5 活动 目录 和 域 管理 


一 、 活 动 目录 简介 

活动 目录 是 指 存储 网 络 资源 信息 的 目录 ， 是 一 个 数据 库 。 通 过 它 可 以 以 一 致 性 的 形式 
在 整个 网 络 或 Internet 范围 内 访问 所 有 的 网 络 对 象 ， 例 如 ， 用 户 、 计 算 机 、 进 程 、 服 务 、 应 
用 配置 程序 等 。 这 些 是 通过 活动 目录 的 逻辑 结构 实现 的 ， 没 有 活动 目录 ， 用 户 就 无 法 登录 
Windows Server 2003 域 ， 也 就 不 能 访问 网 络 中 的 资源 。 

在 Windows Server 2003 内 提供 的 目录 服务 的 组 件 就 是 活动 目录 ,负责 目录 数据 的 保存 、 
新 建 、 删 除 、 修 改 与 查询 服务 。 它 提供 了 对 基于 Windows 的 用 户 账号 、 客 户 、 服 务 器 和 应 
用 程序 进行 管理 的 唯一 点 。 同 时 ， 它 也 帮助 组 织 机 构 通过 使 用 基于 Windows 的 应 用 程序 和 
与 Windows 相 兼 容 的 设备 对 非 Windows 系统 进行 集成 ,从 而 实现 巩固 目录 服务 并 简化 对 整 
个 网 络 操作 系统 的 管理 。 

活动 目录 的 结构 主要 是 指 网 络 中 所 有 用 户 、 计 算 机 及 其 他 资源 的 层次 结构 。Windows 
2003 的 活动 目录 是 由 组 织 单元 (OU)、 域 (Domain)、 域 树 (Tree)、 森 林 (Foresb 构 成 的 层次 结构 。 
活动 目录 为 每 个 域 建立 一 个 目录 数据 库 的 副本 ， 这 个 副本 只 存储 用 于 这 个 域 的 对 象 。 如 果 
多 个 域 之 间 有 相互 关系 ， 它 们 可 以 构成 一 个 域 树 。 在 域 树 中 ， 每 个 域 都 拥有 自己 的 目录 数 
据 库 副 本 存储 自己 的 对 象 ， 并 且 可 以 查找 域 树 中 其 他 目录 数据 库 的 副本 。 如 果 多 个 域 树 之 
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间 有 相互 关系 ， 它 们 可 以 构成 森林 ，Windows 2003 活动 目录 的 这 种 层次 结构 使 得 企业 网 络 
具有 很 强 的 扩展 性 ， 便 于 组 织 、 管 理 以 及 目录 定位 。 

1. 活动 目录 的 逻辑 结构 

1) 域 

域 (Domain) 是 Windows 2003 活动 目录 的 核心 单元 ， 是 共享 同一 活动 目录 的 一 组 计算 机 
集合 ; 在 Windows 2003 中 ， 域 是 安全 的 边界 ， 在 默认 情况 下 ， 一 个 域 的 管理 员 只 能 管理 他 
自己 的 域 ， 若 要 管理 其 他 的 域 ， 需 要 专门 的 授权 ; 在 活动 目录 的 复制 过 程 中 ， 域 也 是 一 个 
重要 的 复制 单位 ， 一 个 域 可 包含 多 个 域 控制 器 ， 由 于 活动 目录 采用 多 主机 复制 模式 ， 所 以 
当 某 个 域 控制 器 的 活动 目录 数据 库 修改 以 后 ， 会 将 此 修改 复制 到 其 他 所 有 域 控制 器 。 

2) 组织 单元 

组 织 单元 (OU) 是 域 下 面 的 容器 对 象 ， 用 于 组 织 活动 目录 对 象 的 管理 ， 以 简化 工作 ; OU 
可 用 来 匹配 一 个 企业 的 实际 组 织 结构 ， 域 的 管理 员 可 以 指定 某 个 用 户 去 管理 某 个 OU; OU 
也 可 以 像 域 一 样 做 成 树 状 的 结构 ， 即 OU 下 面 还 可 以 有 OU。 

由 于 OU 层次 结构 局 限于 域 的 内 部 ， 所 以 一 个 域 中 的 OU 层次 机 构 和 另 一 个 域 中 的 OU 
层次 结构 没有 任何 关系 ， 就 像 Windows 资源 管理 器 中 位 于 不 同 目录 下 的 文件 ， 可 以 重 名 或 
重复 。 

3) ” 域 树 

域 树 (Domain Trees)。 由 一 个 或 多 个 域 构成 。 在 Windows 2003 中 ， 域 树 共 享 连续 的 名 
字 空 间 ; 树 具有 双向 、 传 递 信 任 的 特点 ， 即 默认 情况 下 ，Windows 2000 中 父 域 和 子 域 、 树 
和 树 之 间 的 信任 关系 都 是 双向 的 ， 而 且 是 可 传递 的 。 

4) 域 林 

域 林 (Forests) 是 由 活动 目录 中 不 共享 连续 名 字 空 间 的 域 树 组 成 的 结构 ,但 是 域 林 中 的 每 
个 域 树 相互 信任 ， 它 们 共享 普通 架构 和 全 局 目录 。 默 认 情 况 下 ， 域 林 中 第 一 个 域 树 的 名 字 
也 被 当做 域 林 的 名 字 。 

2. 活动 目录 的 物理 结构 

活动 目录 的 物理 结构 与 罗 辑 结构 是 两 个 不 同 的 概念 ， 逻 辑 结构 用 于 网 络 资源 的 管理 ， 
而 物理 结构 则 用 来 设置 和 管理 网 络 流量 ， 活 动 目录 的 物理 结构 由 域 控制 器 和 站 点 组 成 。 

1) 域 控制 器 

域 控制 器 是 实际 存储 活动 目录 的 数据 库 ， 用 来 管理 用 户 登 录 、 验 证 和 目录 搜索 的 任务 。 
域 控制 器 中 包含 了 由 这 个 域 的 账户 、 密 码 、 属 于 这 个 域 的 计算 机 等 信息 构成 的 数据 库 。 当 
计算 机 联 入 网 络 时 ， 域 控制 器 首先 要 鉴别 这 台 计 算 机 是 否 属于 这 个 域 ， 用 户 使 用 的 登录 账 
号 是 否 存在 、 密 码 是 否 正确 。 如 果 以 上 信息 有 一 样 不 正确 ， 那 么 域 控制 器 就 会 拒绝 这 个 用 
户 从 这 人 台 计 算 机 登录 。 不 能 登录 到 域 控制 器 ， 用 户 就 不 能 访问 服务 器 上 有 权限 保护 的 资源 ， 
而 只 能 以 对 等 网 用 户 的 方式 来 访问 Windows 共享 出 来 的 资源 ， 这 样 就 在 一 定 程度 上 保护 了 
网 络 上 的 资源 。 

在 Windows 2003 中 采用 活动 目录 的 多 主 复制 方式 ， 即 每 台 域 控制 器 都 维护 着 活动 目录 
的 读 / 写 的 副本 ， 管 理 其 变化 和 更 新 。 在 一 个 域 中 各 域 控制 器 之 间 相 互 复制 活动 目录 部 分 。 
在 一 个 目录 林 中 ， 各 域 控制 器 之 间 把 某 些 信息 自动 复制 给 对 方 。 
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2) ”活动 目录 站 点 

站 点 由 一 个 或 多 个 高 速 连接 的 他 子 网 构成 ， 这 些 子 网 通过 高 速 网 络 设 备 连接 在 一 起 ; 
站 点 是 网 络 的 物理 结构 ， 站 点 和 域 没 有 必然 联系 ， 一 个 站 点 可 包含 多 个 域 ， 一 个 域 也 可 跨 
多 个 站 点 ; 创建 站 点 的 主要 理由 是 为 了 优化 复制 流量 和 使 用 户 能 够 用 可 靠 的 高 速 线路 连接 
到 域 控制 器 。 

二 、 安 装 活动 目录 

活动 目录 的 安全 较为 复杂 ， 在 安装 前 需要 进行 一 系列 准备 : 

@ ”活动 目录 必须 安装 在 NTFS 分 组 。 

@ ”必须 正确 安装 了 网 卡 驱动 并 安装 了 TCP/IP 协议 。 

@ ”活动 目录 可 以 包含 一 个 或 多 个 域 ,需要 合理 规划 目录 结构 。 

在 Windows Server 2003 计算 机 中 安装 主 域 控制 器 的 操作 步骤 如 下 。 

(1) 依次 选择 “开始 ”一 “管理 工具 ”一 “配置 您 的 服务 器 向 导 ” 命 令 ， 打 开 “ 配 置 
您 的 服务 器 向 导 ” 对 话 框 中 ， 单 击 “ 下 一 步 ”按钮 。 

(2) 向 导 检 测 网 络 配置 , 检测 完毕 后 显示 如 图 5.49 所 示 的 “服务 器 角色 ”界面 ,在 “ 服 
务 器 角色 ”列表 框 中 单 击 “ 域 控制 器 (Active Directory)” 选 项 后 ， 单 击 “ 下 一 步 ” 按 钮 。 


配置 


Es 罗 胃 有 庆 放 下 珊 和 7 攻 5 如 办 它 已 经 访 深 加 。 婚 可 以 出 际 它 。3 加 果 娩 


二 控制 器 Chcriv。miroctory) 


和 


风光 有 天 组 控制 当 各 信息 


查看 “也 轩 公有 关中 向” 日志 


= 


图 5.49 “服务 器 角色 ”界面 


(3) 显示 “选择 总 结 ” 对 话 框 ， 单 击 “ 下 一 步 ” 按 钮 ， 系 统 开始 运行 活动 目录 向 导 。 

(4) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 “ 操 作 系统 兼容 性 ”对 话 框 ， 对 安装 活动 目录 以 后 的 
情况 作 了 简单 的 说 明 。 

(5) 单 击 “ 下 一 步 ”按钮 ， 显 示 “ 域 控制 器 类 型 ”界面 ， 提 示 用 户 选择 服务 器 担当 的 
角色 。 由 于 是 新 建 域 控制 器 ， 此 处 应 选中 “新 域 的 域 控制 器 ” 单 选 按钮 。 

(6) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 如 图 5.50 所 示 的 “创建 一 个 新 域 ” 界 面 ， 提 示 选 择 要 
创建 的 域 的 类 型 ， 因 为 没有 现 有 域 ， 所 以 选中 “在 新 林 中 的 域 ” 单 选 按钮 。 

(7) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 如 图 5.51 所 示 的 “新 的 域名 ”界面 ， 在 “新 域 的 DNS 
全 名 ”文本 框 中 输入 该 服务 器 的 DNS 全 名 ， 如 serve.net。 

(8) 单 击 “ 下 一 步 ”按钮 , 显示 如 图 5.52 所 示 的 “NetBIOS 域名 ”界面 , 在 “ 域 NetBIOS 
名 ”文本 框 中 输入 NetBIOS 名 , 默认 情况 下 系统 使 用 DNS 名 称 中 最 前 面 的 部 分 作为 NetBIOS 
名 ， 如 果 该 名 称 在 网 络 中 已 经 使 用 ， 那 么 系统 会 自动 在 该 名 称 后面 加 上 一 个 字符 作为 新 域 
的 NetBIOS 名 称 。 也 可 以 根据 需要 手工 指定 其 他 名 称 作为 新 域 的 NetBIOS 名 。 
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网 络 管理 员 考试 同步 辅导 
本 考 点 串讲 、 真 是 详解 与 强化 训练 


在 机 大 圈 中 的 了 不) 


Eee ee 
tt 


个 在 现 青 的 林 中 的 碱 烛 0 
， 请 地 此 包 项 。 这 柑 凶 建 一 个 与 砚 


| | 


图 5.50 “创建 一 个 新 域 ”界面 5.51 “新 的 域名 ”界面 


(9) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 如 图 5.53 所 示 的 “数据 库 和 日 志文 件 文件 夹 ” 界 面 ， 
指定 活动 目录 的 数据 库 和 日 志文 件 的 存放 位 置 ， 可 以 浏览 更 改 的 默认 存放 位 置 。 


Directery 安装 沿 导 


NethI0S 城 各 > 模 大 库 和 日 志文 社 文人 pep 
请 指 定 新 城 的 NetBI0s 名 称 - sw 请 指定 钢 征 hctive Directory 台 指 库 和 日 志 廊 件 的 文件 兴 。 Se 


eh Re 基于 最 生性 能 和 可 恢复 性 的 考虑 ， 语 档 数 据 库 和 日 二 存 效 在 不 同 的 硬 委 上 ， 
ee 和 经 项 望 丰 时 虹 保 让 人 etive Directory 茹 大 这 ? 
小舌 库 文 件 友 ); 
Le ew. | 
修 基 望 在 哪里 保存 hetive Directory 日 记 ? 
日 地 文件 天 四; 
-maosvnas | 


bd a A EE 了 少 md) rE 让 取出 


图 5.52 “NetBIOS 域名 ”界面 5.53 “数据 库 和 日 志文 件 文件 夹 ”界面 


(10) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 “ 共 享 的 系统 卷 ” 界面 ， 用 来 指定 系统 卷 文件 夹 的 存 
放 位 置 ， 可 以 通过 浏览 更 改 默认 的 文件 夹 。 

(11) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 “DNS 注册 诊断 ”界面 ， 系 统 对 该 服务 器 进行 DNS 诊 
断 测试 并 给 出 结果 。 如 果 该 服务 器 上 没有 安装 DNS， 建 议 选择 “在 这 台 计 算 机 上 安装 并 配 
置 DNS 服务 器 ， 并 将 这 人 台 服 务 器 设 为 这 台 计 算 机 的 首选 DNS 服务 器 ”选项 。 

(12) 单 击 “ 下 一 步 ” 按 钮 ， 显 示 如 图 5.54 所 示 的 “权限 ”界面 ， 为 了 使 只 有 经 过 验证 
的 用 户 才 能 读 取 这 个 域 的 信息 ， 不 允许 匿名 用 户 读 取 这 个 域 的 信息 ， 建 议 选 中 “只 与 
Windows 2000 或 Windows Server 2003 操作 系统 兼容 的 权限 ” 单 选 按钮 。 

(13) 单 击 “ 下 一 步 ”按钮 ， 打 开 如 图 5.55 所 示 的 “目录 服务 还 原 模式 的 管理 员 密 码 ” 
界面 ， 在 文本 框 中 输入 并 确认 服务 器 目录 服务 还 原 模式 启动 时 的 密码 。 注 意 还 原 模式 管理 
员 账 户 与 域 管 理 员 账 户 不 同 ， 账 户 密码 也 可 能 不 同 ， 所 以 要 记 住 这 两 个 密码 。 

(14) 单 击 ” 下 一 步 ” 按 钮 ,打开 “摘要 ”界面 ， 在 此 界面 中 显示 了 刚才 的 一 系列 配置 ， 
若 要 更 改 之 前 的 配置 请 单 击 “ 上 一 步 ” 按 钮 ， 若 确认 无 误 ， 可 单 击 “ 下 一 步 ” 按 钮 进行 域 
控制 器 的 安装 。 

(15) 单 击 ” 下 一 步 ” 按 钮 ， 进 行 安装 。 

(16) 安装 过 程 结束 之 后 ， 将 出 现 “ 正 在 完成 Active Directory 安装 向 导 ” 对 话 框 ， 单 击 
“完成 ”按钮 关闭 此 向 导 。 


RI << 
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权限 
请 造 择 用 户 租 对 象 的 默认 权限 , 


全 模 名 用 户 可 读 了 这 个 域 的 信息 。 
5 


这 


本 


indows Server 2003 


Tindows 2000 或 Windows Server 2003 


ed ee i 于 


mm | 


图 5.54 “权限 ”界面 
(17) 重新 启动 计算 机 完成 安装 


目录 服务 还 原 模式 的 管理 员 密 码 《 
该 密码 在 “目录 服务 还 原 模式 ”下 启动 计算 机 时 使 用 。 


帐户 的 灾 码 ， 该 伙 户 是 该 报 务 章 用 引 录 报 务 还 原 
PT 帐户 的 密码 可 能 不 同 ， 所 以 一 定 要 


还 原 顶 式 密码 中) 
认 吉 码 尼 ): 
有 关 引 录 报 务 还 原 乔 式 的 详细 信息 ， 清 参 间 hztivs Directary 帮助 ， 


《上 - 步 中 取消 


图 5.55 “目录 服务 还 原 模式 的 管理 员 密码 ”界面 


， 使 得 活动 目录 安装 向 导 所 做 的 更 改 生效 。 


(18) 重新 启动 计算 机 后 ， 提示 此 服务 器 现 在 已 经 是 域 控制 器 。 


三 、Active Directory 的 备份 


活动 目录 复制 就 是 把 数据 进行 备份 并 存储 到 不 同 的 域 控制 器 上 ， 
如 果 只 
的 备份 工具 对 Active directory 进行 完全 备份 。 


见 ， 束 是 
a 


和 


强 了 活动 目录 域 的 稳定 性 。 


备份 的 步骤 如 下 。 


这 样 做 的 好 处 显 而 易 


一 个 域 控制 器 ， 那 么 可 以 利用 Windows 自 


(1) 选择 “开始 ”一 “程序 ”一 “附件 ”一 “系统 工具 ”一 “备份 ”命令 ， 打 开 “ 备 


份 或 还 原 向 导 ” 欢 迎 界面 ， 如 图 5.56 所 示 ， 
(2) 打开 “备份 或 还 原 ” 界 面 ， 

按钮 ， 如 图 5.57 所 示 。 

欢迎 使 用 备份 或 还 原 向 导 


这 个 向 导 和 助 你 备份 或 还 原 半 算 机 上 的 文件 和 设置 。 


pe 


孙 是 加 对 模式 启动 匀 j 


要 继续 ,请 单 击 “ 下 一 步 ”- 


选中 “备份 文件 和 设置 ” 单 选 按钮 ， 单 击 


图 


单 击 “ 下 一 步 ”按钮 。 


击 “ 下 


F 一 步 ” 


各 从 或 还 原 凋 导 | 


备份 或 还 原 
你 可 以 备份 交 件 和 设置 ， 求 者 从 以 机 的 备份 中 将 文件 和 设置 逊 原 ， 和 滞 
要 做 什么 ? 
加 
个 征 原 文件 和 设置 @) 


要 玖 寻 ， 请 音 击 “下 一 步 ”。 


《< 上- 步 四 职 滑 


图 5.56 “备份 或 还 原 向 导 ” 对 话 框 


(3) 打开 “要 备份 的 内 容 
一 步 ” 按 钮 ， 如 图 5.58 所 示 。 


5.57 “备份 或 还 原 ” 界 面 


”界面 ， 选 中 “让 我 选择 要 备份 的 内 容 ” 单 选 按钮 ， 单 击 “ 下 


(4) 打开 “要 备份 的 项 目 ” 界 面 , 在 “要 备份 的 项 目 ”列表 中 选中 System State 复 选 框 ， 


System State 中 包含 了 Active Directory， 单 击 “ 下 一 步 ” 按 钮 ， 


如 图 5.59 所 示 。 
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网 络 管理 员 考试 同步 辅导 


考点 串讲 、 真 题 详解 与 强化 训练 


盏 从 成 还 原 向 导 
me og. 
要 备 全 什么 ? 
个 这 癌 计 算 机 上 的 所 译 信 息 入 ) 
eT 
rsf-ED] ee | su[TFD] wp | 
图 5.58 “要 备份 的 内 容 ” 界 面 5.59 “要 备份 的 项 目 ” 界 面 


(5) 打开 “备份 类 型 、 目 标 和 名 称 ” 界 面 ， 输 入 备份 的 名 称 ， 选 择 保存 备份 的 位 置 ， 
如 图 5.60 所 示 。 然 后 单 击 “ 下 一 步 ” 按 钮 。 

(6) 打开 “正在 完成 备份 或 还 原 向 导 ” 界 面 ， 单 击 “ 完 成 ”按钮 。 

(7) 备份 开始 ， 如 图 5.61 所 示 ， 可 以 查看 备份 进度 。 等 备份 完成 后 我 们 把 备份 文件 复 
制 到 文件 服务 器 进行 保存 即 可 。 


(soil 了 xd 
备份 类 型 、 目 标 和 和 名称 少 La 
娩 的 文件 和 设置 依存 在 指定 的 目标 。 [全 品 广 呈 一 
选择 备份 类 型 加) 3E 动 器 Eysten State 一 一 一 
及 证 了 标签 eaep bf DE 2010-12-21, 17:05 
渤 近 保存 备份 的 位 置 了 ) 状态 [TM 
TREE | Er ee 
键入 这 个 备份 的 名 称 D) ， 已 用 时 间 - 估计 利 余 时 间 
Fa 时 间 [EE 196 机 
已 处 理 : 估计 : 
文件 数 1 Br 
《< 上- 步 @) 取消 字 节 26, 756, 221 637, 500, 278 


图 5.60 “备份 类 型 、 目 标 和 名 称 ” 界 面 图 5.61 “备份 进度 ”界面 


国 5.2.6 代理 服务 器 


一 、 代 理 服务 器 的 基础 知识 


代理 服务 器 ， 顾 名 思 义 ， 就 是 代理 网 络 服务 的 机 构 。 局 域 网 上 不 能 直接 上 网 的 计算 机 
将 上 网 请 求 (如 浏览 某 个 主页 ) 发 给 能 够 直接 上 网 的 代理 服务 器 , 由 代理 服务 器 代理 完成 这 个 
上 网 请 求 ， 将 请 求 者 所 要 浏览 的 主页 调 入 代理 服务 器 的 缓存 ， 并 将 这 个 页 面 传 给 请 求 者 。 
这 样 ， 局 域 网 上 的 计算 机 就 如 同 能 够 直接 访问 网 络 一 样 。 并 且 ， 代 理 服务 器 还 可 以 进行 一 
些 网 站 的 过 滤 和 控制 工作 ， 这 样 就 实现 了 控制 和 节省 上 网 费用 的 目的 。 

代理 服务 器 能 够 让 多 台 没 有 了 P 地 址 的 计算 机 利用 其 代理 功能 高 速 、 安 全 地 访问 互联 网 
资源 。 当 代理 服务 器 客户 端 发 出 一 个 对 外 的 资源 访问 请 求 后 ， 该 请 求 先 被 代理 服务 器 识别 
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并 代为 向 外 请 求 访问 资源 。 


1 于 一 般 代理 服务 器 拥有 较 大 的 带宽 、 较 高 的 性 能 ， 并 且 能 够 
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智能 化 地 缓存 已 浏览 或 未 浏览 的 网 站 内 容 ， 因 此 ， 在 一 定 条 件 下 ， 客 户 端 通过 代理 服务 器 
能 更 快速 地 访问 网 络 资源 。 代 理 服务 器 应 用 的 常见 例子 : 拥有 上 百 台 计算 机 的 局 域 网 通过 
一 台 能 够 访问 外 部 网 络 资源 的 代理 服务 器 访问 外 部 互联 网 。 

1. 代理 服务 器 的 功能 

1) ”作为 防火 墙 

代理 服务 器 可 以 保护 局 域 网 的 安全 ， 起 防火 墙 的 作用 。 通 过 设置 防火 墙 ， 为 公司 内 部 
的 网 络 提供 安全 边界 ， 防 止 外 界 的 入 侵 。 

2) ”实现 网 络 地 址 转换 

网 络 地 址 转换 (Network Address Translation，NAT) 最 主要 的 功能 是 实现 卫 地 址 的 多 个 
对 应 多 个 或 者 多 个 对 应 一 个 的 映射 ， 从 而 节约 人 P 地 址 空间 。 基 于 这 种 功能 ， 通 过 代理 服务 
器 访问 Intemet 便 可 以 解决 合法 的 人 P 地 址 不 够 用 的 问题 。 公 司 局 域 网 的 用 户 通过 代理 服务 
器 访问 外 界 时 ， 可 以 只 映射 一 个 他 地址， 这 样 公司 就 不 必 租 用 多 个 全 地址 了 。 

3) ”网 址 过 滤 和 访问 权限 限制 

代理 服务 器 可 以 设置 IP 地 址 过 滤 功 能 ， 对 外 界 或 内 部 的 Intemet 地 址 进行 过 滤 ， 限 制 
不 同 用 户 的 访问 权限 。 例 如 ， 代 理 服 务 器 可 以 用 来 限制 封锁 IP 地 址 ， 禁 止 用 户 浏览 某 些 
网 页 。 

4) ”提高 访问 速度 

代理 服务 器 将 远程 服务 器 提供 的 数据 保存 在 自己 的 硬盘 上 ， 若 有 多 个 用 户 同 时 使 用 这 
个 代理 服务 器 ， 当 有 人 访问 过 某 一 站 点 后 ， 所 访问 站 点 的 内 容 便 会 被 保存 在 代理 服务 器 的 
硬盘 上 ， 如 果 下 一 次 再 要 访问 这 个 站 点 时 ， 这 些 内 容 便 会 直接 从 代理 服务 器 磁盘 中 取得 ， 
而 不 必 再 次 连接 到 远程 服务 器 上 获取 。 因 此 ， 使 用 代理 服务 器 可 以 节约 带宽 、 提 高 访问 

2. 代理 服务 器 的 工作 原理 

代理 服务 器 的 工作 原理 是 ， 当 用 户 在 浏览 器 中 设置 好 代理 服务 器 后 ， 使 用 浏览 器 访问 
所 有 Web 站 点 的 请 求 都 不 会 直接 发 送 给 目的 主机 ， 而 是 先 发 送 给 代理 服务 器 ， 代 理 服 务 器 
接受 了 用 户 的 请 求 以 后 ， 向 目的 主机 发 出 请 求 ， 并 接收 目的 主机 的 数据 ， 存 于 代理 服务 器 
的 硬盘 中 ， 然 后 再 将 用 户 要 求 的 数据 发 给 用 户 ， 如 图 5.62 所 示 。 


r 2. 代理 服务 器 本 身 没有 数据 ， 9 
[ml 上 向 代理 服务 器 索取 数据 。 | 本 向 远程 服务 器 索取 数据 二 3 
局 
4 代理 服务 器 响应 用 户 机 E 3. 远程 服务 器 响应 代理 服务 器 


用 户 机 


5.62 ”代理 服务 器 工作 原理 示意 
二 、 代 理 服务 器 的 架设 
代理 服务 器 在 运行 方式 上 可 以 分 为 透明 代理 和 传统 代理 两 类 。 但 对 于 这 两 种 代理 方式 ， 
用 户 端的 网 络 设置 和 软件 设置 并 不 相同 。 下 面 以 一 个 例子 来 说 明 两 种 代理 用 户 机 的 设置 
方式 。 
假如 某 公司 向 ISP 申请 了 ADSL 业务 以 接 入 Intemet， 相 关 参 数 为 : IP 地 址 为 
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220.102.168.10、 子 网 掩 码 为 255.255.255.248、 默 认 网 关 为 220.102.168.10、DNS 为 
202.102.192.68。 现 通过 一 台 代 理 服 务 器 ， 实 现 整个 公司 用 户 访问 Intemet。 

1) ”代理 服务 器 的 网 络 设置 

(1) 安装 硬件 。 在 代理 服务 器 中 安装 一 块 ADSL 接口 卡 用 于 接 入 Intemet， 安 装 一 块 网 
卡 用 于 接 入 公司 内 部 局 域 网 。 

(2) 设置 ASDL 接口 卡 的 网 络 参 数 。IP 地 址 为 220.102.168.10、 子 网 掩 码 为 
255.255.255.248、 默 认 网 关 为 220.102.168.10、DNS 为 202.102.192.68， 如 图 5.63 所 示 。 访 
问 Intermet 看 是 否 能 正常 访问 ， 如 能 访问 ， 则 说 明 接 入 Intemet 已 经 设置 好 了 。 


IP: 220.102.168.10 
子 网 掩 码 : 255.255.255.248 
默认 网 关 ，220.102.168.10 

DNS: 202.102.192.68 


IP: 192.168.1.1 
子 网 掩 码 : 255.255.255.0 
默认 网 关 : 空 

DNS: 空 


| 加 四 [_ 尖 | 二 1 
TP: 192.168.12 TIP，192.168.13 IP: 192.168.1.253 Ip: 192.168.1.254 
子 网 掩 码 ，255.255.255.0 子 网 掩 码 : 255.255.255.0 子 网 掩 码 ，255.255.255.0 。 子 网 掩 码 : 255.255.255.0 
默认 网 关 ，192.168.1.1 默认 网 关 ，192.168.1.1 默认 网 关 ，192.168.1.1 默认 网 关 : 192.168.1.1 
DNS: 202.102.192.68 DNS: 202.102.192.68 DNS: 202.102.192.68 DNS: 202.102.192.68 


图 5.63 透明 代理 的 网 络 配置 


(3) 设置 网 卡 的 网 络 参数 。 假 设 局 域 网 使 用 配置 192.168.1.0/24 这 个 C 类 地 址 ， 使 用 它 
的 第 一 个 人 P 地 址 (192.168.1.1) 作 为 该 网 卡 的 了 P 地 址 ， 子 网 掩 码 为 255.255.255.0， 其 他 参数 
可 以 不 设置 。 

(4) 安装 代理 服务 器 软件 ， 并 进行 相关 配置 。 

通过 上 面 4 个 步骤 ， 代 理 服务 器 基本 设置 完毕 。 

2) 用户 机 的 网 络 设置 

(1) 透明 代理 。 

透明 代理 的 意思 是 用 户 端 根本 不 需要 知道 有 代理 服务 器 的 存在 ， 用 户 机 好 像 就 直接 连 
接 到 Intemet 上 。 用 户 端 需 作 如 下 设置 :一 是 设置 网 络 参 数 ,包括 耳 地 址 (范围 为 192.168.1.2 一 
192.168.1.254)、 默 认 网 关 为 192.168.1.1、DNS 为 202.102.192.68。 二 是 安装 用 户 端 软 件 并 做 
相应 设置 。 

(2) 传统 代理 。 

在 传统 代理 中 ， 用 户 端 网 络 设置 比较 简单 ， 只 需要 设置 IP 地址 就 可 以 了 ， 不 需要 安装 
用 户 端 软件 。 在 这 个 例子 中 ， 用 户 端 他 地 址 的 设置 范围 为 192.168.1.2 一 192.168.1.254， 默 
认 路 由 、DNS 都 可 以 不 设置 。 但 在 应 用 软件 上 (如 正 、QQ、CuteFTP 等 ) 必 须要 做 相应 设置 ， 
主要 有 两 个 参数 : 一 个 是 代理 服务 器 的 他 地址 (本 例 中 设 为 192.168.1.1); 另 一 个 是 端口 号 ， 
对 于 不 同 服务 端口 号 可 能 不 同 。 


< 
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不 论 是 采用 透明 代理 还 是 传统 代用 ， 客 户 机 的 参数 都 可 以 通过 DHCP( 动 态 主机 分 配 协 
议 ) 来 动态 分 配 瑟 地 址 和 相关 参数 ， 这 样 可 以 简化 网 络 管理 。 


二 国 真题 详解 | 


国 5.3.1 综合 知识 试题 


试题 1 (010 年 下 半年 试题 32 一 33) 
大 型 网 络 通常 使 用 动态 分 配 IP 地 址 的 配置 方案 ， 当 用 户 第 一 次 登录 网 络 时 广播 一 个 
(32) 请求 包 ，DHCP 服务 器 以 _(33) ”应答 包 提供 可 租用 的 瑟 地 址 ， 然 后 再 经 过 一 次 握 

手 确 认 ， 用 户 就 获得 了 可 用 的 下 地 址 。 


(32) A. Dhcpdiscover B. Dhcpoffer 
C. Dhcprequest D. Dhcpack 

(33) A. Dhcpdiscover B. Dhcpoffer 
C. Dhcprequest D. Dhcpa 


参考 答案 : (32)A; (33)B。 

要 点 解析 : 当 用 户 第 一 次 登录 网 络 时 发 现 本 机 上 没有 设置 人 P 地 址 ， 它 会 向 网 络 发 出 一 
个 Dhcpdiscover 包 。 当 DHCP 服务 器 监听 到 客户 端 发 出 的 Dhcpdiscover 广播 后 ， 从 没有 租 
出 去 的 地 址 范围 内 选择 最 前 面 的 空置 P， 以 Dhcpoffer 包 回 应 客户 端 。 客 户 端 从 接收 到 的 
DHCP 服务 器 回应 中 ,挑选 一 个 Dhcpoffer， 并 向 网 络 发 送 一 个 Dhcprequest 广播 包 ， 告 诉 所 
有 DHCP 服务 器 它 接受 哪 一 台 服 务 器 提供 的 人 P 地 址 。 如 果 客 户 端 发 现 人 P 地 址 已 被 占用 ， 
会 发 送 一 个 Dhcpdecline 包 给 DHCP 服务 器 ,拒绝 接收 其 Dhcpoffer, 并 重新 发 送 Dhcpdiscover 
包 。 当 DHCP 服务 器 接收 到 客户 端 发 送 的 Dhcprequest 之 后 , 向 客户 端 发 送 Dhcpack 包 回 应 ， 
以 确认 卫 租约 的 正式 生效 。 
试题 2 (2010 年 下 半年 试题 65) 


某 Web 服务 器 的 URL 为 http:/www.test.com, 在 test.com 区 域 中 为 其 添加 DNS 记录 时 ， 
主机 名 称 为 _ (65) _。 

(65) A. https B. www C. https.www D. test 

参考 答案 : (65)B。 

要 点 解析 : 主机 名 称 是 一 个 代表 该 主机 所 能 提供 服务 的 名 称 。 本 题 中 Web 服务 器 提供 
www 服务 ， 所 以 应 选择 B。 
试题 3 (2010 年 下 半年 试题 68) 

Web 站 点 除了 主 目录 以 外 还 可 以 采用 _(68) 作为 发 布 目录 。 

(68) A. 副 目录 B. 备份 目录 C. 虚拟 目录 D. 子 目 录 

参考 答案 : (68)C。 

要 点 解析 : 要 从 主 目录 以 外 的 其 他 目录 中 进行 发 布 ， 必 须 创 建 虚拟 目录 。 虚 拟 目录 不 
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< 


包含 在 主 目录 中 ， 但 在 显示 给 客户 浏览 器 时 就 像 位 于 主 目录 中 一 样 。 虚 拟 目 录 有 一 个 “ 别 
名 ” 供 Web 浏览 器 访问 此 目录 。 
试题 4 (2010 年 上 半年 试题 66) 


下 列 DNS 服务 器 中 负责 非 本 地 域名 查询 的 是 _(66) 。 
(66) A. 缓存 域名 服务 器 B. 主 域名 服务 器 
C. 辅 域 名 服务 器 D. 转发 域名 服务 器 

参考 答案 ，(66)D。 

要 点 解析 : DNS 服务 器 可 以 分 为 主 域名 服务 器 、 辅 域名 服务 器 、 缓 存 域名 服务 器 和 转 
发 域名 服务 器 。 主 域名 服务 器 负责 维护 这 个 区 域 的 所 有 域名 信息 。 当 主 域名 服务 器 关闭 、 
出 现 故 障 或 负载 过 重 时 ， 辅 域名 服务 器 作为 备份 服务 器 提供 域名 解析 服务 。 缓 存 域名 服务 
器 没有 域名 数据 库 ， 它 一 旦 从 某 个 远程 服务 器 取得 查询 回答 ， 便 放 在 高 速 缓存 中 ， 以 后 查 
询 相同 的 信息 就 用 它 予 以 回答 。 转 发 域名 服务 器 负责 非 本 地 域名 查询 。 
试题 5 (010 年 上 半年 试题 67) 

下 列 关 于 DHCP 服务 器 的 描述 中 ， 正 确 的 是 _(67) 。 

(67) A. 客户 端 只 能 接受 本 网 段 内 DHCP 服务 器 提供 的 他 地 址 

B. 需要 保留 的 他 地 址 可 以 包含 在 DHCP 服务 器 的 地 址 池 中 
C. DHCP 服务 器 不 能 帮助 用 户 指 定 DNS 服务 器 
D. DHCP 服务 器 可 以 将 一 个 全 地 址 同时 分 配给 两 个 不 同 的 用 户 

参考 答案 ， (67)B。 

要 点 解析 : DHCP 服务 器 可 以 借助 于 中 继 代 理 接受 外 网 段 内 DHCP 服务 器 提供 的 他 地 
址 ， 所 以 选项 A 是 错误 的 。DHCP 服务 器 可 以 帮助 用 户 指定 DNS 服务 器 、 默 认 网 关 、IP 地 
址 子 网 掩 码 等 ， 所 以 选项 C 是 错误 的 。DHCP 服务 器 不 会 从 一 个 范围 内 同时 租借 相同 的 他 
地 址 给 两 个 用 户 ， 因 此 选项 D 是 错误 的 。 
试题 6 (2z009 年 下 半年 试题 63) 

为 实现 跨 网 段 的 DHCP 服务 ， 需 在 路 由 器 上 设置 DHCP_ (63) 。 

(63) A， 中 继 代 理 B. 防火 墙 C. VPN D. 多 作用 域 

参考 管 案 : (63)A。 

要 点 解析 : 所 谓 “ 中 继 代理 ”， 其 实 就 是 为 处 于 不 同 子 网 中 的 工作 站 与 服务 器 之 间 中 
转 传输 BOOTP/DHCP 消息 的 一 种 特殊 程序 , DHCP 服务 器 的 中 继 代 理 功 能 可 以 实现 在 两 个 
子 网 之 间 同 时 提供 DHCP 服务 。 
试题 7 (2009 年 上 半年 试题 5SD) 

在 Windows Server 2003 操作 系统 中 安装 的 IIS 6.0 不 包括 _(50) 功能。 

(50) A.， Web 服务 B. FTP 服务 

C. 网 络 打 印 服 务 D. 简单 邮件 传输 服务 

参考 答案 : (50)C。 

要 点 解析 : IIS 6.0 提供 WWW 服务 、FTP 服务 、SMTP 服务 、POP3 服务 等 。 网 络 文件 
和 打印 服务 需要 安装 相应 的 Windows 组 件 ， 不 是 IS 6.0 组 件 中 的 功能 
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国 5.32 案例 分 析 试题 


试题 1 (2010 年 上 半年 试题 二 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 至 问题 4， 将 解答 填 入 答题 纸 对 应 的 解答 栏 内 。 
【说 明 】 

某 公 司 欲 采用 Windows Server 2003 操作 系统 构建 一 个 企业 网 站 ， 要 求 用 户 输入 
HTTPS://www.abc.com/product/index.html 或 HTTPS://211.102.38.18/product/index.html 均 可 
访问 该 网 站 。index.html 文件 存放 在 服务 器 D:\software 目录 中 。 在 完成 IS 6.0 的 安装 后 ， 
网 站 的 属性 窗口 “ 主 目录 ”选项 卡 和 “目录 安全 性 ”选项 卡 分 别 如 图 5.64 和 图 5.65 所 示 。 


ET 2 
1 
1 头 1 esis 训 | 人 村 
网 6 | 性 能 | TSAPT 第 夫 器 主 8 录 |] 文 | 
此 商 汪 的 内 容 未 自 [a 
人 此 二 和 机 上 的 目录 D) 到 疝 次 漠 及 握 辑 身份 对 证 方 = 
个 另 一 生计 算 机 上 的 共享 S) 
sy 
理 坟 和 络 限 制 
本 地 中 径 ( 忆 : L172 | 
厂 脚本 资源 沪 问 ) 区 间 轧 明 吉 出 
乒 读 职 吧 ) 末 案 引 源 吕 ) 
C SAW Lk 
三 此) 
Se 安全 通 交 
应 用 程序 SQ 区 UE < PB TR ga 
i esi WD. Ey 
eal 二 
应 用 程序 由) Fear 可 NO 由 


确定 取消 [ela 攻 助 


图 5.64 “ 主 目录 ”选项 卡 图 5.65 “目录 安全 性 ”选项 卡 


【问题 1】(4 分 ) 

在 图 5.64 中 , “本 地 路 径 ” 中 内 容 为 _(D、。 应 至 少 选中 _(2) 来 保障 客户 端 对 网 站 的 
访问 。 

(2) 各 选 答案 : 

A 脚本 资源 访问 B. 读 取 Cc. 写 入 D. 目录 浏览 

【问题 2】(3 分 ) 

配置 Web 网 站 时 ， 需 要 在 图 5.65 中 单 击 “ 服 务 器 证 书 ” 按 钮 ， 来 获取 服务 器 证 书 。 客 
户 端 通过 数字 证 书 来 _(3)_。CA 颁发 给 Web 网 站 的 数字 证 书 中 不 包括 _(4) 。 


(3) 备 选 答案 : 

A. 验证 网 站 的 真 伪 B. 判断 用 户 的 权限 C. 加 密 发 往 服务 器 的 数据 
(4) 备 选 答案 : 

A. 证 书 的 有 效 期 B. CA 的 签名  ”C. 网 站 的 公 钥 ”D. 网 站 的 私 钥 


【问题 3】(2 分 ) 

配置 Web 网 站 时 ,在 图 5.65 所 示 的 窗口 中 单 击 “ 安 全 通信 ”选项 组 中 的 “编辑 ”按钮 ， 
弹出 如 图 5.66 所 示 的 窗口 。 要 求 客户 只 能 使 用 HITPS 服务 访问 此 Web 站 点 ， 在 图 5.66 中 
应 选中 _(5) 。 
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[本 要 求 安全 通道 SSL) @) 
下 要 季 123 在 折 记 砂 


友 要 地 客户 医 证 持 0 


厂 局 用 客户 访 证 书 映射 
Wi | 
i a EE) 
厂 启用 证 书信 任 % 表 加 
当前 LD | 
圭 建 个 2 | 
Cw | _w | ww | 


图 5.66 “安全 通信 ”对 话 框 
【问题 4】(6 分 ) 
Web 网 站 建成 后 ， 需 要 在 DNS 服务 器 中 添加 其 DNS 记录 。 为 图 5.67 所 示 的 “新 建 主 
机 ”对 话 框 填写 缺失 的 内 容 。 
“位 置 ”: _(O 
“名 称 ”: _ 7) 
“ 卫 地 址 ”: _(8) 


[ys 


新 建 主 机 ?| x 
位 置 仙 ); 
名 称 ( 如 果 为 空 咱 便 用 其 又 域名 称 ) [ED > 


村 加 主机 Ca》 了 双 背 
图 5.67 “新 建 主机 ”对 话 框 
参考 答案 : 
【问题 1】(1) D:\software C) B 
【问题 2】(3) A (0 D 
【问题 3】(5) “要 求 安全 通道 (SSL)” 
【问题 4】(6) abc.com (7) zww (8) 211.102.38.18 
要 点 解析 : 


【问题 1】“ 主 目录 ”选项 卡 用 于 指定 网 站 Web 内 容 的 来 源 。“ 本 地 路 径 ” 中 的 内 容 
应 存放 为 index.html 文件 的 目录 ， 即 D:\software。 为 了 保证 客户 端 对 网 站 的 访问 ,至少 要 选 
中 “ 读 取 ” 复 选 框 。“ 读 取 ” 权 限 允 许 用 户 读 取 站 点 内 容 和 相关 属性 。 

【问题 2] 数字 证 书 是 由 某 个 可 信 的 证 书 发 放 机 构 CA 建立 的 。 数 字 证 书 的 内 容 包括 版 


加 < 
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本 号 、 序 列 号 、 签 名 算法 、 发 行者 、 有 效 期 、 主 体 名 、 公 钥 、 发 行者 ID、 主体 ID、 扩 展 域 、 
认证 结构 的 签名 。 私 钥 为 Web 网 站 所 有 ， 不 公开 ， 网 站 用 私 钥 进行 解密 和 签名 。 客 户 端 通 
过 数字 证 书 可 验证 网 站 的 真 伪 。 

【问题 3】 SSL 位 于 HTTP 层 和 TCP 层 之 间 ， 建 立 用 户 与 服务 器 之 间 的 加 密 通 信 ， 确 
保 所 传递 信息 的 安全 性 。 使 用 SSL 安全 机 制 时 ， 首 先 客户 端 与 服务 器 建立 连接 ， 服 务 器 把 
它 的 数字 证 书 与 公共 密 钥 一 并 发 送 给 客户 端 ， 客 户 端 随机 生成 会 话 密 铀 ， 用 从 服务 器 得 到 
的 公共 密 钥 对 会 话 密 钥 进行 加 密 ， 并 把 会 话 密 钥 在 网 络 上 传递 给 服务 器 ， 而 会 话 密 钥 只 有 
在 服务 器 端 用 私人 密 钥 才能 解密 ， 这 样 ， 客 户 端 和 服务 器 端 就 建立 了 一 个 唯一 的 安全 通道 。 
建立 了 SSL 安全 机 制 后 ， 只 有 SSL 允许 的 客户 才能 与 SSL 允许 的 Web 站 点 进行 通信 ， 并 
且 在 使 用 URL 资源 定位 器 时 ， 输 入 https://， 而 不 是 http://。 

【问题 4】“ 位 置 ” 处 应 填 入 网 站 的 域名 abc.com， “名称” 处 应 填 入 主机 名 www，IP 
地 址 处 应 填 入 Web 服务 器 的 他 地 址 211.102.38.18。 
试题 刀 (2009 年 下 半年 试题 二 ) 

【说 明 】 

某 公 司 要 在 Windows 2003 Server 上 搭建 内 部 FTP 服务 器 , 服务 器 分 配 有 一 个 静态 的 公 
网 了 地址 228.121.12.38。FTP 服务 器 的 创建 可 分 为 安装 、 配置 、 测试 3 个 过 程 。 其 中 图 5.68 
和 图 5.69 分 别 为 配置 过 程 中 FTP 站 点 创建 和 FTP 站 点 属性 的 配置 对 话 框 。 


IP 站 点 | 安全 帐户 | 消息 。 主 目录 | 目录 安全 性 | 
此 资源 的 内 容 来 源 . 
FTP 站 点 创建 沿 导 划 他 此 计算 机 上 的 目录 @) 
A 
A A a 另 一 各 计算 机 上 的 目录 必 ) 
为 FTP 站 点 指定 IP 地 址 和 应 口 设置 (KSA ET 
输入 此 FTP 站 点 使 用 的 IP 地 址 ; F 谍 取 色 ) 
厂 号 入 四 
厅 记录 访问 Q) 
输入 此 PTP 站 点 的 TCP 铀 品 : 下 
广 WR 
上 -Is BR G) 


| 
图 5.68 “IP 地 址 和 端口 设置 ”界面 图 5.69 “ 主 目录 ”选项 卡 


【问题 1】(2 分 ) 
在 Windows 2003 中 安装 FTP 服务 ， 需 在 “应 用 程序 服务 器 ”选项 的 _(1) 组 件 复 选 


框 中 选择 “文件 传输 协议 (FTP) 服 务 ” 进 行 安装 。 
A. ASPNET B. Intermet 信息 服务 (IIS) 
C. 应 用 程序 服务 器 控制 台 D. 启用 网 络 服务 


【问题 2】(4 分 ) 
在 图 5.68 中 ， 在 “输入 此 FTP 站 点 使 用 的 人 P 地 址 ”文本 框 中 应 填 入 _(2) _， 默 认 情 


VY 
181 
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上 考点 串讲 、 真 是 详解 与 强化 训练 


轿 < 


况 下 “输入 此 FTP 站 点 的 TCP 端口 ”文本 框 中 应 填 入 _G) _…。 
【问题 3】(2 分 ) 
在 图 5.69 中 ， 如 果 FTP 资源 存储 在 F 盘 ， 新 建 FTP 站 点 的 默认 主 目录 为 _(4) 。 
A. F:\inetpub\ftproot B. Fi\ftp 
C. F:\ftp\root D. F:\inetpub\wwwroot 
【问题 4】(4 分 ) 

FTP 服务 器 配置 完成 后 ， 可 以 在 网 络 上 另 一 台 PC 中 测试 FTP 是 否 配 置 成 功 。 测 试 过 
程 为 : 在 该 计算 机 上 命令 行 模式 下 输入 命令 _(5) (填空 )， 在 出 现 USER 提示 时 输入 FTP 
服务 器 上 计算 机 管理 员 名称 和 密码 就 可 以 登录 了 。 如 果 该 FTP 上 开启 了 匿名 访问 功能 ， 在 
用 户 名 处 输入 _(6) _， 密 码 处 填写 一 个 E-mail 地 址 也 可 以 登录 。 

A. anonymous B. user C. administrator 
【问题 5】(3 分 ) 
依据 图 5.69 的 配置 ， 该 FTP 服务 器 配置 完成 后 ， 用 户 可 以 上 传 文件 吗 ? 为 什么 ? 
参考 答案 : 

【问题 1】(1)B 

【问题 2】(2) 228.121.12.38 (G21 

【问题 3】(4) A 

【问题 4】(5) open 228.121.12.38 (6@)A 

【问题 5】 不 可 以 。 因 为 未 选中 “ 写 入 ” 复 选 框 ， 该 FTP 站 点 相应 目录 不 允许 上 传 
文件 。 
要 点 解析 : 


在 Windows Server 2003 系统 中 配置 FTP 服务 器 的 步骤 如 下 。 

@ 依次 选择 “开始 ”| 管理 工具 ?|*Internet 信息 服务 (IIS) 管 理 器 ”命令 , 打开 “Internet 
信息 服务 GIS) 管 理 器 ”窗口 。 在 左 侧 窗 格 中 展开 “FTP 站 点 ”目录 ， 右 击 “ 默 认 FTP 站 点 ” 
选项 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 。 

@ 打开 “默认 FTP 站 点 属性 ”对 话 框 ， 在 “FTP 站 点 ”选项 卡 中 可 以 设置 关于 FTP 
站 点 的 参数 。 其 中 ， 在 “FTP 站 点 标识 ”区 域 中 可 以 更 改 FTP 站 点 名 称 、 监 听 卫 地 址 以 及 
TCP 端口 号 ， 单 击 “ 卫 地 址 ”文本 框 右 侧 的 下 三 角 按钮 ， 并 选中 该 站 点 要 绑 定 的 他 地 址 。 

图 切换 到 “安全 账户 ”选项 卡 ， 此 选项 卡 用 于 设置 FTP 服务 器 允许 的 登录 方式 。 默 
认 情 况 下 允许 匿名 登录 ， 如 果 取 消 选 中 “允许 匿名 连接 ” 复 选 枉 ， 则 用 户 在 登录 FTP 站 点 
时 需要 输入 合法 的 用 户 名 和 密码 。 

@ 切换 到 “消息 ”选项 卡 ， 在 “标题 ”文本 框 中 输入 能 够 反映 FTP 站 点 属性 的 文字 ， 
该 标题 会 在 用 户 登 录 之 前 显示 。 

@ 切换 到 “ 主 目录 ”选项 卡 。 主 目录 是 FTP 站 点 的 根 目录 ， 当 用 户 连 接 到 FTP 站 点 
时 只 能 访问 主 目录 及 其 子 目录 的 内 容 ， 而 主 目 录 以 外 的 内 容 是 不 能 被 用 户 访问 的 。 主 目录 
既 可 以 是 本 地 计算 机 磁盘 上 的 目录 ， 也 可 以 是 网 络 中 的 共享 目录 。 

@ 切换 到 “目录 安全 性 ”选项 卡 ， 在 该 选项 卡 中 主要 用 于 授权 或 拒绝 特定 的 卫 地 址 
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连接 到 FTP 站 点 。 

@ 返回 “默认 FTP 站 点 属性 ”对 话 框 ， 单 击 “确定 ” 按 钮 使 设置 生效 。 

【问题 1】 

由 步骤 @ 可 知 ，(1) 的 答案 为 B。 

【问题 2】 

由 题目 可 知 , 公 网 的 他 地 址 为 228.121.12.38, 故 (2) 的 答案 为 228.121.12.38。TCP 端口 ， 
即 传 输 控制 协议 端口 ， 需 要 在 客户 端 和 服务 器 之 间 建 立 连接 ， 这 样 可 以 提供 可 靠 的 数据 传 
输 。 常 见 的 包括 FTP 服务 的 21 端口 ，Telnet 服务 的 23 端口 ，SMTP 服务 的 25 端口 ， 以 及 
HTTP 服务 的 80 端口 等 。 故 (3) 的 答案 为 21。 

【问题 3】 

完成 上 述 步骤 四 一 步骤 @ 后 ，FTP 服务 器 已 配置 为 接受 传 入 的 FTP 请 求 。 将 要 提供 
的 文件 复制 或 移动 到 FTP 发 布 文件 夹 以 供 访问 。 默 认 的 文件 夹 是 驱动 器 : \inetpub\ftproot， 
其 中 驱动 器 是 安装 IIS 的 驱动 器 。 故 (4) 选 A。 
【问题 4】 
登录 FTP 可 以 直接 在 ftp 的 提示 符 下 输入 “open 主机 卫 fp 端口 ”， 然 后 按 Enter 键 。 
- 般 端 口 默认 都 是 21， 可 以 不 写 。 然 后 输入 合法 的 用 户 名 和 密码 。 故 (5) 的 答案 为 open 
228.121.12:38; 

登录 FTP 服务 器 的 方式 可 以 分 为 两 种 类 型 : 匿名 登录 和 用 户 登录 。 如 果 采 用 匿名 登录 ， 
则 用 户 可 以 通过 用 户 名 anonymous 连接 到 FTP 服务 器 ， 以 电子 邮件 地 址 作为 密码 。 对 于 这 
种 密码 ，FTP 服务 器 并 不 进行 检查 ， 只 是 为 了 显示 方便 才 进 行 这 样 的 设置 。 故 (6) 选 A。 

【问题 5】 

在 步骤 @ 时 ， 可 以 根据 实际 需要 选中 或 取消 选中 “ 写 入 ” 复 选 框 ， 以 确定 用 户 是 否 能 
够 在 FTP 站 点 中 写 入 数据 。 由 图 5.69 可 知 ，“ 写 入 ” 复 选 框 未 选中 ， 故 该 FTP 站 点 相应 目 
录 不 允许 上 传 文件 。 
试题 3 (2009 年 上 半年 试题 二 ) 

【说 明 】 

在 Windows Server 2003 系统 中 ， 经 常 采用 系统 自 带 组 件 进行 邮件 服务 器 的 配置 。 某 邮 
件 服 务 器 部 分 信息 如 表 5.4 所 示 。 


表 5.4 某 邮 件 服务 器 部 分 信息 


存放 位 置 D:\mailbox 
IP 地 址 210.120.112.38 
用 户 Alice 的 邮箱 Alice@software.com 


要 求 采用 域 用 户 来 代替 独立 的 用 户 ， 通 过 组 策略 赋予 或 限制 一 定 的 用 户 使 用 某 应 用 系 
统 或 数据 资源 的 权限 。 图 5.70 为 邮件 服务 器 配置 中 POP3 服务 身份 认证 和 邮件 域名 配置 窗 
口 ， 图 5.71 为 POP3 服务 常规 属性 窗口 。 


加 < 
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GEETEETD3 本 


国土 POP3 最 芝 
爸 必 须 指 定 让 子 邮 件 宫 户 如 何 身价 革 让 玉 服务 器 和 起 于 地 件 关 ， 图 


坟 插 用 户 身份 验证 万 法 - 
喘 沪 验 T 法 的) 


刍 入 此 抠 知 关于 党 收 直 二 印 作 66 姑 各 。 诗 他 局 示 全 会 格 的 DIS 车 各 ， 90 microsoft em 


由 于 和 域名 区- 
[ 


图 5.70 “配置 POP3 服务 ”对 话 框 图 5.71 “常规 ”选项 卡 
客户 端 电子 邮件 服务 器 配置 对 话 框 如 图 5.72 所 示 。 


图 5.72 “电子 邮件 服务 器 名 ”界面 


【问题 1】(3 分 ) 
邮件 服务 器 的 配置 有 以 下 几 个 步骤 ， 正 确 的 安装 顺序 为 : _ (1D) _。 
A. 设置 邮件 服务 器 端口 、 邮 箱根 目录 、 认 证 方式 
B. 在 邮件 服务 器 中 添加 域 、 用 户 
C. 在 邮件 客户 端 软 件 中 配置 用 户 邮件 
D. 利用 “配置 您 的 服务 器 向 导 ” 安 装 相关 组 件 
【问题 2】(4 分 ) 
在 图 5.70 中 的 “身份 验证 方法 ”下 拉 列 表 框 中 应 选择 _(2) _。 
A. Active Directory 集成 的 B. Windows 集成 的 
C. 加 密 的 密码 文件 D. 用 户 名 及 密码 
“电子 邮件 域名 ”文本 框 中 应 填 入 _G) 。 


< 
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【问题 3】(4 分 ) 

图 5.71 中 默认 情况 下 ，“ 服 务 器 端口 ”文本 框 中 应 填 入 _(4) ，“ 根 邮件 目录 ”文本 
框 中 应 填 入 _ (5) _。 

【问题 4】(4 分 ) 

图 5.72 中 “接收 邮件 服务 器 ”文本 框 中 应 填 入 _ (6) ”，“ 发 送 邮 件 服务 器 ”文本 框 中 
应 填 入 _ (7) 。 


参考 答案 : 

【问题 1】(1) D 一 A 一 B 一 C 

【问题 2】(2) A (3) software.com 

【问题 3】(4) 110 (5) D:mailbox 

【问题 4】(6) pop3@software.com (7) imap@ software.com 
要 点 解析 : 


【问题 1】 安 装 邮件 服务 器 的 操作 步骤 如 下 。 

@ 利用 “配置 您 的 服务 器 向 导 ” 安 装 邮件 服务 器 。 依 次 选择 “开始 ”一 “管理 工具 ?” 
一 “管理 您 的 服务 器 ”命令 ， 在 弹出 的 窗口 中 单 击 “ 添 加 或 删除 角色 ”链接 ， 单 击 “ 下 一 
步 ” 按 钮 。 打 开 “ 服 务 器 角色 ”对 话 框 ， 选 中 “邮件 服务 器 ”选项 ， 单 击 “ 下 一 步 ” 按 钮 。 
系统 弹出 “配置 POP3 服务 ”界面 ， 选 择 身份 验证 方法 , 填写 电子 邮件 域名 , 单 击 “ 下 一 步 ” 
按钮 。 弹 出 “选择 总 结 ” 界 面 ， 单 击 “ 下 一 步 ”按钮 。 按 系统 提示 插入 光盘 ， 系 统 自动 进 
行 电 子 邮 件 服务 的 安装 。 

@ 设置 邮件 服务 器 端口 、 邮 箱根 目录 、 认 证 方式 。 在 “管理 您 的 服务 器 ”窗口 中 单 
击 “ 邮 件 服务 器 (POP3，SMTP)” 中 的 “管理 此 邮件 服务 器 ”， 系 统 打 开 “POP3 服务 ” 控 
制 台 。 右 击 “POP3 服务 ”下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “所 有 任务 ”一 “ 停 
止 ” 命令。 然后 右 击 “POP3 服务 ”下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ” 命 
令 ， 打 开 “ 属 性 ”对 话 框 ， 可 以 设置 服务 器 端口 、 邮 箱根 目录 等 。 
@) 在 邮件 服务 器 中 添加 域 、 用 户 。 打 开 “POP3 服务 ”控制 台 。 右 击 “POP3 服务 ” 
下 的 计算 机 名 称 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 ”一 “ 域 ” 命 令 ， 打 开 “ 新 建 域 ”对 话 
框 。 输 入 域名 ， 单 击 “ 确 定 ” 按 钮 ， 完 成 域 的 添加 。 然 后 在 “POP3 服务 ”控制 台中 右 击 要 
创建 新 邮箱 的 域 ， 在 弹出 的 快捷 菜单 中 选择 “新 建 ” 一 “邮箱 ”命令 ， 弹 出 “添加 邮箱 ” 
对 话 框 。 输 入 “邮箱 名 ”、“ 密 码 ”、“ 确 认 密 码 ”， 单 击 “ 确 定 ” 按 钮 ， 即 可 添加 邮箱 。 

@ 在 邮件 客户 端 软件 中 配置 用 户 邮 件 。 如 在 Outlook 中 创建 账户 ， 进 行 邮件 的 收发 。 

【问题 2】 Windows Server 2003 家 族 产 品 支 持 的 身份 验证 方法 有 : 本 地 Windows 账 


如 果 局 域 网 中 已 经 事先 设立 了 一 个 域 ， 并 且 有 大 量 的 用 户 账 户 ， 建 议 选 择 “Active 
Directory 集成 的 ”账户 ， 这 样 用 户 就 可 以 使 用 原 有 的 登录 账号 和 密码 来 处 理 电 子 邮件 了 ; 
如 果 邮 件 服 务 器 不 是 活动 目录 域 的 成 员 ， 并 且 希 望 在 安装 了 邮件 服务 的 本 地 计算 机 上 存储 
用 户 账户 ， 那 么 可 以 使 用 “本 地 Windows 账户 ”身份 验证 方法 来 进行 邮件 服务 的 用 户 身份 
验证 。 本 地 Windows 账户 身份 验证 将 邮件 服务 集成 到 本 地 计算 机 的 安全 账户 管理 器 (SAM) 
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中 。 通 过 使 用 安全 账户 管理 器 ， 在 本 地 计算 机 上 拥有 用 户 账户 的 用 户 就 可 使 用 与 由 POP3 
服务 提供 的 或 本 地 计算 机 进行 身份 验证 的 相同 的 用 户 名 和 密码 。“ 加 密 的 密码 文件 ”身份 
验证 对 于 还 没有 安装 活动 目录 ， 并 且 又 不 想 在 本 地 计算 机 上 创建 用 户 的 大 规模 部 署 来 说 十 
分 理想 ， 同 时 从 一 台 本 地 计算 机 上 就 可 以 很 轻松 地 管理 可 能 存在 的 大 量 账户 。 
【问题 3】POP3 默认 的 TCP 端口 为 110， 所 以 默认 情况 下 “服务 器 端口 ”文本 框 中 的 
内 容 是 110。 由 题目 知 , 邮箱 存放 的 位 置 是 D:\mailbox, 也 就 是 说 “ 根 邮 件 目录 ”是 D:\mailbox。 
【问题 4】 客 户 端 软件 使 用 POP3 协议 访问 并 读 取 邮 件 服务 器 上 的 信息 ， 使 用 IMAP 协 
议 将 邮件 发 送 到 发 送 方 的 邮件 服务 器 。 因 此 “接收 邮件 服务 器 ”文本 框 中 应 填 入 
pop3@software.com，“ 发 送 邮 件 服务 器 ”文本 框 中 应 填 入 imap@ software.com。 
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国 5.4.1 综合 知识 试题 


试题 1 
可 在 提高 Web 服务 器 响应 性 能 的 同时 ， 增 加 可 靠 性 的 措施 是 _Q)_。 
(1) A. 增加 网 络 带宽 B. 搭建 多 个 服务 器 的 集群 
C. 服务 器 安装 高 版 本 操作 系统 D. 提高 服务 器 的 硬件 速率 
试题 2 


Windows Server 2003 的 IS 为 Web 服务 提供 了 各 种 选项 ， 利 用 这 些 选项 可 以 更 好 地 配 
置 Web 服务 的 性 能 、 行 为 和 安全 等 ， 其 中 “限制 连接 数 ” 选 项 属于 下 图 中 的 _(2) 选项 卡 。 


(2) A. HTTP 头 B. 性 能 C. 主 目录 D. 文档 

里 认 月 站 必 性 | 
mm 了 mE es 
网 站 标识 

E43 [= 

理 地址 DD: [Em 可 
wan smow: [站 
i 

厅 保持 HTIF 连接 中 

广 启用 日 老 记 录 思 
甘 动 日 志 格 起 人: 
sc 扩展 志文 合式 。 ”到 后 EC 

Ci we | | mm 
试题 3 


关于 DHCP 协议 ， 下 列 说 法 中 错误 的 是 _G)_。 
(3) A. DHCP 服务 器 默认 租约 期 是 8 天 
B. DHCP 协议 的 作用 是 为 客户 机 动态 地 分 配 卫 地 址 


< 
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C. 客户 机 发 送 dhcpdiscovery 报 文 请 求人 P 地 址 
D. DHCP 协议 提供 他 地址 到 域名 的 解析 


试题 4 
在 Windows Server 2003 操作 系统 中 通过 安装 _(4) 组 件 创建 FTP 站 点 。 
B. 正 CC POPS D. DNS 


(4) A. IIS 
试题 5 
下 面 能 实现 NAT 的 是 _G5) 。 
(5) A. DNS 服务 器 B. 代理 服务 器 ”C.FTP 服务 器 


D. Web 服务 器 


试题 6 
在 配置 HS 时 ， 如 果 想 禁止 某 些 他 地 址 访问 Web 服务 器 ， 应 在 “默认 Web 站 点 ”属性 
C. 主 目录 D. ISAPI 筛选 器 


Ph 的 _(6) 选项 卡 中 进行 配置 。 
B. 文档 


对 话 框 
(6) A. 目录 安全 性 


国 542 案例 分 析 试 题 


试题 1 
【说 明 】 
某 局 域 网 的 IP 地 址 为 61.100.13.0/24， 采 用 DHCP 服务 器 (DHCPServer) 自 动 分 配 全 地 


址 ， 网 络 结构 如 图 5.73 所 示 。 


61.100.13252 


图 5.73 某 局 域 网 网 络 结构 


【问题 1】 
PCI 首次 启动 时 ，DHCP 工作 流程 为 : 寻找 DHCP 服务 器 、 提 供 他 租用、 接受 他 租约 
及 租约 确认 等 4 步 ， 如 图 5.74 所 示 。 
为 图 5.74 中 (D) 一 (4) 处 选择 正确 的 报 文 。 
(D) 一 (4) 备 选 答案 : 
A. Dhcpdiscover B. Dhcpoffer 
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C. Dhcprequest D. Dhcpack 
客户 端 所 发 出 的 Dhcpdiscover 报 文中 ， 源 下 地 址 为 _(5) ,目的 于 地 址 为 _(6) 。 


图 5.74 DHCP 工作 流程 示意 图 


【问题 2】 
图 5.75 是 DHCPServer 中 服务 器 配置 时 分 配 人 P 地 址 的 范围 窗口 。 
为 图 5.75 中 的 DHCPServer 配置 属性 参数 。 
起 始 卫 地 址 ， _C)_ 
结束 IP 地 址 : _(8) 
【问题 3】 
如 图 5.76 所 示 的 PCI 的 Intemet 协议 属性 参数 应 如 何 设置 ? 
[| 
器 


昌 站 可 交往 下 更 下面] 
个 使 用 下 面 的 IP 地 址 @) 


新 建 作用 域 向 导 


J7 地址 范围 
二 和 过 确定 一 连 经 的 IF 地 址 来 定义 作用 三 地 址 范围。 


输入 此 作用 域 分 配 的 才 直 范围, 
起 嫩 IF 地 直 避 ) 
娃 束 TP 地 直 公 ) 
位 所 作 庄 析 Ih. 修 2 Ne 后 
下 i DRS 服务 &) 
长) | ! 
FF 山 )- rr 
| 
图 5.75 “IP 地 址 范围 ”界面 图 5.76 “Internet 协 议 (TCP/IP) 属 性 ”对 话 框 
【问题 4】 
图 5.77 是 PCI 采用 ipconfig/renew 重新 租用 人 P 地 址 的 命令 窗口 ， 在 _(9) 处 填 入 正确 
的 下 地址 。 
图 5.77 表明 ,PCI_(10) 。 
A. 仅 分 配 了 IPv4 地 址 B. 仅 分 配 了 IPv6 地 址 


C. 既 分 配 了 IPv4 地 址 ， 又 分 配 了 IPv6 地 址 


& Ks 


-。255.255.255.0 
fe80:21f:d0ff fe83:: 


IP Address. . 
Default Gateway. .......... 

Tunnel adapter Teredo Tunneling Pseudo Interface 
Connection specific DNS suffix - 

IPAddress. ........... fie80-fHF -PF fFd %5 
Default Gateway. .......... 


图 5.77 执行 ipconfig/renew 命令 后 系统 的 返回 信息 


试题 己 


【说 明 】 
某 服务 器 既是 Web 站 点 又 是 FTP 服务 器 , Web 站 点 的 域名 为 www.test.com，Web 站 点 


的 部 分 配置 信息 如 图 5.78 所 示 ，FTP 服务 器 的 域名 为 ftp.test.com。 
-Web 站 点 标识 


说 明 久 ); 匡 认 Web 站 点 
IP 地 址 全);: 11. 20. 30.24 | 高 级 @). 
IT 靖 DO: fm lS 


图 5.78 某 服务 器 的 Web 站 点 部 分 配置 信息 
Windows Server 2003 系统 中 可 通过 “管理 您 的 服务 器 ”向 导 来 配置 DNS。 在 DNS 服 
务 器 中 为 Web 站 点 添加 记录 时 ， 新 建 区 域名 称 如 图 5.79 所 示 。 
【问题 1】 
区 域 文件 界面 如 图 5.80 所 示 ， 默 认 情况 下 区 域 文件 名 为 _Q) _。 


B.testcomwww C.testcomftp D. test.com 


A. test.com.dns 
新 建 区 域 向 导 Xx) Xl 
区 域名 称 & 区 虐 文 件 k 
新 区 城 的 名 称 是 什么 ? 全 您 可 以 人 了 一 个 新 区 域 文件 和 全 用 从 另 一 个 DIE 服务 器 复 抽 的 文件 。 f y 
eh 这 林家 是 您 织 间 名 9 一人 RE 全， 还 是 人 用- 一个 人 咖 一 人 Di5 服务员 复 和 让 
ro nicrosett em) 。 DR 1 本 全 
区 域名 郊外: 
kt est ,com 
[ 
ee 
NoystenkootX\systen32\dns 1 TI 一 “和 
有 关 区 域名 条 的 详细 信息 ， 请 间 击 “种 助 ”。 
《上 一 步 轩 ] 7 上 取消 帮助 《< 上 - 步 @[ 下 - 步 加 取消 才 助 


图 5.79 “区 域名 称 ” 界 面 图 5.80 “区 域 文件 ”界面 


【问题 2】 
区 域 建成 后 ， 右 击 


区 域名 称 ， 在 弹出 的 如 图 5.81 所 示 的 快捷 菜单 中 选择 “新 建 主机 ” 
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命令 , 在 图 5.82 中 为 www.test.com 建立 正 向 搜索 区 域 记录 ， 名 称 栏 应 填 入 _(2) __, 人 地 址 
栏 应 填 入 _ (3) 。 


名 称 加 果 为 空 则 使 用 其 父 域名 称 ) ggD) ; 


完全 合格 的 域名 FqDID : 
[esteem 


亚 地址); 
0 .0 .0 


厂 创建 相 关 的 指针 TH) 记录 人) 


— wh | 


图 5.81 快捷 菜单 图 5.82 “新 建 主机 ”对 话 框 

【问题 3】 

在 如 图 5.81 所 示 的 下 拉 菜 单 中 选择 _(4) 命令 ， 可 为 ftp.test.com 建立 正 向 搜索 区 域 
A， 新 建 邮件 交换 器 B. 新 建 域 C. 新 建 别名 

【问题 4】 


该 DNS 服务 器 配置 的 记录 如 图 5.83 所 示 。 


x 


」 娄 人 (9 查看 W | 多 | 向 | 四 | 办 台 | 包 


wex. 
111,20,30,24 
主机 111,20,30,24 


主机 61,236.218.52 
天 (与 父 文件 夹 相同 ) 邮件 交 执 器 [10] mailtest,com 
站 | mai2 邮件 交换 器 。 [8] mailz.test,cn 


让 mais 邮件 交换 器 。 [6] mai3,test,net 
天 (与 父 文件 夹 相 同 ) 邮件 交 执 器 [2] mai4,test,com 
主机 111,20,30,54 


到 
[ 
图 5.83 “计算 机 管理 ”窗口 

邮件 交换 器 中 优先 级 别 最 高 的 是 _ (5) _。 

A. [10]mailtestcom B. [8]jmail2.test.cn 

C. [6]mail3.testnet D. [2]mail4.test.com 
在 浏览 器 的 地 址 栏 中 输入 _(6) _， 可 以 访问 该 Web 服务 器 的 默认 Web 站 点 。 

A. http://www.test.com B. http://www .test.net 

C. http://www.test.com:8080 D. http://www.test.net:80 


图 < 


第 5 章 Windows Server 2003 应 用 服务 器 的 配置 


【问题 5】 
在 客户 端 可 以 通过 _(7) 来 测试 DNS 是 否 配置 成 功 。 
A. ping www .test.com B. ping 110.20.30.24 
C. ping test.com D. ping 110.20.30.54 
试题 3 
【说 明 】 


某 公 司 和 欲 建 一 小 型 网 站 对 外 发 布 产品 信息 ，Web 服务 器 信息 描述 如 下 。 
Q@ 操作 系统 Windows Server 2003， 安 装 在 D 盘 。 

@ 双 网 卡 : TP 地 址 分 别 是 10.0.0.1 和 212.115.112.31。 

图 网 站 信息 如 表 5.5 所 示 。 


表 5.5 某 公司 的 网 站 信息 表 


名 称 灵 便 购 机 网 
域名 wwwmymobilephone.com 
首页 mymobilephone.asp 
网 页 存放 位 置 E:\web 


用 户 可 以 在 浏览 器 地 址 栏 中 输入 http://www.mymobilephone.com:8000 访问 该 网 站 。 

【问题 1】 

te 5.84 所 示 的 “网 站 ”选项 卡 。 网 站 “IP 地 址 ”文本 框 中 应 填 入 _ 4) _, “TCP 
端口 ”文本 框 中 应 填 入 _(2) 

ee 2】 

填充 如 图 5.85 所 示 的 “ 主 目录 ”选项 卡 。“ 本 地 路 径 ” 文 本 框 中 默认 情况 下 为 _ (3) 
现 应 填 入 _(4) 。 


(3) A.E:\Intemet B. D:\Intermet\website 
C. E:\\Website D. Di:\Inetpub\Wwwwroot 
目 | JETP 头 1 自 定义 措 误 | 录 安 全 性 
3 性 引 | TSAET 第 器 | 主 B 录 | 文告 | Re [es , a 
网 站 标识 一 一 一 一 一 | 此 资源 的 内 容 和 上 自 : 
E23 此 H 芝 机 上 的 目录 四) 
本 一 要 个 兄 一 各 计算 机 上 的 共享 信 ) 
TCP 端口 (0): SSL 请 口 d: [ 省 = 
xlsEo 站 训 放 四， 
本 | 厂 脚本 资 源 访问 0 友 记录 访问 
连接 超时 0  「 120 徐 厄 读 职 QB) 厅 索引 资源 [I) 
Pi rr ia 上 
六 到 启用 日 老 记 录 加 — | 
A Rs FR 
ac 玉 展 昌 志 文 H 术 开本 属性 加 位置 : 人 促 国 软考 辣 > 
执行 权限 四) FE， 可 i 
5 rz | 
取消 应 用 内) 于 有 取消 应 用 的 于 助 


图 5.84 “网 站 ”选项 卡 配 置 界面 5.85 “ 主 目录 ”选项 卡 配置 界面 


加 < 


【问题 3】 

在 E:vweb 目录 中 已 有 3 个 文件 ， 如 图 5.86 所 示 。 为 了 使 用 户 能 正常 访问 该 网 站 ， 在 
图 5.86 中 应 如 何 操作 ? 

【问题 4】 

为 保障 网 站 的 安全 性 ， 需 要 单 击 图 5.87 中 “了 地 址 和 域名 限制 ”选项 组 内 的 “编辑 ” 
按钮 ， 屏 蔽 某 些 恶意 的 卫 地 址 。 如 果 要 屏蔽 192.168.1.116， 在 图 5.88 中 应 如 何 操作 ? 


图 5.86 “文档 ”选项 卡 图 5.87 “目录 安全 性 ”选项 卡 


图 5.88 “IP 地 址 和 域名 限制 ”对 话 框 


【问题 5】 
除了 主 目录 以 外 ， 还 可 以 采用 _(5)_ 作 为 发 布 目 录 。 

A. 备份 目录 B. 副 目录 C. 虚拟 目录 D. 活动 目录 
【说 明 】 


某 内 部 局 域 网 连接 方式 如 图 5.89 所 示 ， 客 户 机 通过 代理 服务 器 访问 Intemet。 代 理 服务 
器 的 公 网 卫 为 61.194.101.35/24。 

在 主机 hostl 的 Windows 命令 行 窗口 输入 tracert www.abc.com 命令 后 ， 测 试 到 目的 站 
点 所 经 过 的 连接 情况 ， 如 图 5.90 所 示 。 


« 
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hostl 


图 5.89 某 内 部 局 域 网 连接 方式 


C:\Documents and Settimgs\User>tracert -www.abc.com 
Tracing route to www.abe.com [210.200.3.143] 
Over a maximum of 30 hops: 
1 <lms <lms <lms 192.168.1.1 
1580ms 63ms llms 61.194.101.254 


2 

3 4ms lms 202.200.29.141 
4 lms 202.200.29.9 

5 


<lms <lms 


图 5.90 测试 结果 


【问题 1】 
下 列 选项 中 _(1) 是 Windows 中 代理 服务 器 软件 。 
A. WinGate B. outlook C.IS D. winzip 
【问题 2】 
参照 图 5.89 和 图 5.90， 为 Serverl 网 卡 ethl 配置 Intemet 协议 的 属性 参数 。 


IP 地 址 : ZY 
子 网 掩 人 码 : -G3 
(3) 备 选 答案 : 
A. 255.255.255.0 B. 255.255.254.0 C. 255.255.255.128 

为 Serverl 网 卡 eth0 配置 Internet 协议 的 属性 参数 。 
卫 地 址 : _(4) 

子 网 掩 码 : (SY 
默认 网 关 : (06) 

【问题 3】 
参照 图 5.89 和 图 5.90， 为 hostl 配置 Intemet 协议 的 属性 参数 。 
卫 地 址 : _(7) 

子 网 掩 码 : _(3) 
默认 网 关 : _(9) 
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国 5.4.3 综合 知识 试题 参考 答案 


< 


【试题 1】 答案 : (1)B。 

解 ” 析 : 本 题 主要 考查 服务 器 集群 系统 的 特点 。 采 用 集群 技术 ， 应 用 程序 可 分 布 在 多 
台 计 算 机 上 ， 可 在 一 定 程度 上 实现 并 行 运行 和 故障 恢复 ， 能 提供 更 高 的 可 用 性 ， 可 通过 添 
加 更 多 的 处 理 器 或 计算 机 来 提高 计算 能 力 ; 具有 可 管理 性 ， 它 向 本 地 和 远程 的 管理 员 提 供 
单 点 的 控制 功能 。 

【试题 2】 答案 (2)B。 

解 析 : “HTTP 头 ” 选 项 卡 可 以 在 HTML 页 的 标题 中 ， 设 置 返回 到 浏览 器 的 值 ， 还 
可 以 设置 内 容 分 级 以 及 定义 MIME 类 型 ， “性 能 ”选项 卡 可 以 设置 影响 带宽 使 用 的 属性 ， 
以 及 客户 端 Web 连接 的 数量 ，“ 主 目录 ”选项 卡 可 以 设置 存放 网 页 的 路 径 ， 还 可 以 配置 主 
目录 的 访问 权限 ; 在 “文档 ”选项 卡 中 设置 使 用 浏览 器 访问 网 站 时 能 够 自动 打开 的 
default.html 或 index.html 等 页 面 。 

【试题 3】 答 案 : (3)D。 

解 ” 析 : 动态 主机 配置 协议 (Dynamic Host Configuration Protocol，DHCP) 是 目前 使 用 最 
为 广泛 的 动态 PP 地 址 分 配方 法 。 在 规模 较 大 的 网 络 中 ， 如 果 管 理 员 手动 配置 所 有 主机 的 王 
地 址 ， 容 易 出 错 而 造成 地 址 冲突 ， 因 此 ， 在 大 中 型 网 络 中 使 用 DHCP 服务 是 非常 有 效 的 。 

在 使 用 DHCP 服务 时 ， 网 络 上 至 少 有 一 台 Windows Server 2003 服务 器 上 安装 并 配置 了 
DHCP 服务 。 当 DHCP 客户 机 首次 启动 时 ， 客 户 机 向 DHCP 服务 器 发 送 一 个 Dhcpdiscover 
数据 包 ， 试 图 找到 DHCP 服务器， 以便 获得 一 个 他 地址 。 

租约 是 由 DHCP 服务 器 指定 的 一 段 时 间 ， 在 此 时 间 段 中 客户 端 计算 机 可 使 用 指派 的 下 
地 址 。 默 认 情况 下 ， 租 约 期 限 为 8 天 。 

提供 他 地 址 到 域名 的 解析 的 是 DNS 服务 ， 而 不 是 DHCP 服务 器 。 

【试题 4】 答 案 : (4)A。 

解 析 : IIS 服务 器 将 HITP 协议 、FTP 协议 、SMTP 协议 与 Windows Server 2000 出 色 
的 管理 和 安全 特性 结合 起 来 ， 提 供 了 一 个 非常 全 面 的 软件 包 ， 可 提供 WWW 服务 、FTP 服 
务 、SMTP 服务 等 。 

【试题 5】 答案 : (5)B。 

解 ” 析 : 代理 服务 器 是 为 了 节约 IP 地 址 资源 、 降 低 Intemet 接 入 成 本 而 采用 的 技术 ， 
它 拥有 共享 nternet 连接 、 提 高 访问 速度 以 及 节约 带宽 等 诸多 优点 。 其 主要 功能 是 作为 防火 
墙 、 实 现 网 络 地 址 转换 、 网 址 过 滤 和 访问 权限 限制 、 提 高 访问 速度 等 。 

DNS 服务 器 用 于 实现 域名 解析 ，FTP 服务 器 提供 文件 传输 服务 ，Web 服务 器 用 以 浏览 


页 面 。 
【试题 6】 答 ” 案 : (6)A。 

解 ” 析 : 在 配置 IS 时 ， 如 果 想 禁止 某 些 人 P 地 址 访问 Web 服务 器 ， 应 在 “默认 Web 
站 点 属性 ”对 话 框 中 的 “目录 安全 性 ”选项 卡 的 “IP 地 址 和 域名 限制 ”选项 组 中 配置 。 
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国 5.4.4 案例 分 析 试 题 参考 答案 


试题 1 参考 答案 与 分 析 
答案 ; 
【问题 1】 
(YA 0Q)B GC GD (5) 0000 (6) 255.255.255.255 
【问题 2】 
(7) 61.100.13.1 (8) 61.100.13.251( 或 61.100.13.254) 
【问题 3】 
选中 “自动 获得 他 地址 ” 单 选 按钮 并 选中 “自动 获得 DNS 服务 器 地 址 ” 单 选 按钮 。 
【问题 4】 


(9) 61.100.13.252 (10) C 

分 析 : 

本 题 考 查 Windows 操作 系统 配置 中 DHCP 服务 器 的 配置 情况 。 
【问题 1】 


第 一 次 登录 时 ，DHCP 工作 流程 为 : 寻找 DHCP 服务 器 、 提 供 IP 租 用、 接受 他 租约 及 
租约 确认 4 步 。 

@ 寻找 DHCP 服务 器 。 当 DHCP 客户 端 第 一 次 登录 网 络 时 ， 客 户 发 现 本 机 上 没有 任 
何 了 下 资料 设 定 ， 它 会 向 网 络 发 出 一 个 DHCPDISCOVER 包 。 由 于 客户 端 还 不 知道 自己 属于 
哪 一 个 网 络 ， 所 以 包 的 源 地 址 设置 为 0.0.0.0， 而 目的 地 址 则 设置 为 255.255.255.255， 然 后 
再 附 上 DHCPDISCOVER 的 信息 ， 向 网 络 进行 广播 。 

@ 提供 全 租用 地 址 , 当 DHCP 服务 器 监听 到 客户 端 发 出 的 DHCPDISCOVER 广播 后 ， 
它 会 从 那些 还 没有 租 出 去 的 地 址 范围 内 选择 最 前 面 的 空置 耳 ,连同 其 他 TCP/IP 设 定 ， 回 应 
给 客户 端 一 个 DHCPOFFER 包 。 根 据 服务 器 端的 设 定 ，DHCPOFFER 封包 会 包含 一 个 租约 
期 限 的 信息 。 

@ 接受 他 租约 。 客户 端 可 能 会 收 到 网 络 上 多 台 DHCP 服务 器 的 回应 ， 此 时 挑选 最 先 
抵达 的 那个 DHCPOFFER， 并 且 会 向 网 络 发 送 一 个 DHCPREQUEST 广播 封包 ， 告 诉 所 有 
DHCP 服务 器 它 将 指定 接受 哪 一 台 服 务 器 提供 的 下 地址 。 

@ ”租约 确认 。 当 DHCP 服务 器 接收 到 客户 端的 DHCPREQUEST 之 后 , 会 向 客户 端 发 
出 一 个 DHCPACK 回应 , 以 确认 也 租约 的 正式 生效 ,也 就 结束 了 一 个 完整 的 DHCP 工作 过 程 。 

【问题 2】 

由 题目 可 知 ， 局域网 的 他 地址 为 61.100.13.0/24, 可 供 分 配 的 地 址 范围 为 61.100.13.1 一 
61.100.13.254。 由 于 61.100.13.252、61.100.13.253、61.100.13.254 分 别 分 配给 了 路 由 器 接口 
和 服务 器 ， 故 实际 可 供 分 配 的 地 址 范围 为 61.100.13.1 一 61.100.13.251。 因 此 ，“ 起 始 卫 地 
址 ”处 应 填 入 61.100.13.1，“ 结 束 瑟 地 址 ”处 应 填 入 61.100.13.251， 此 时 不 需要 添加 排除 
地 址 。 如 果 空 (8) 填 入 61.100.13.254， 也 是 正确 的 ， 这 是 因为 DHCP 服务 器 配置 地 址 池 的 过 
悍 中 可 以 定义 服务 器 不 分 配 的 瑟 地 址 ， 可 将 61.100.13.252 一 61.100.13.254 添加 在 排除 的 地 
址 范围 中 ， 如 图 5.91 所 示 。 
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5.91 “添加 排除 ”界面 
【问题 3】 

采用 DHCP 协议 的 客户 端 需要 自动 获取 卫 地 址 , 无 须 客户 手动 配置 , 只 需 分 别 选 中 “ 自 

动 获得 卫 地 址 ”和 “自动 获得 DNS 服务 器 地 址 ” 单 选 按钮 即 可 。 
【问题 4】 

空 (9) 处 要 填 入 的 是 网 关 地 址 。 从 图 5.73 中 可 以 看 出 ， 该 局 域 网 的 网 关 地 址 为 
61.100.13.252， 故 空 (9) 处 应 填 入 61.100.13.252。 同 时 ， 从 图 5.77 中 可 以 看 出 ，61.100.13.21 
为 IPv4 地 址 ，f:e80::21f:d0ff:fe83:aa0f 为 IPv6 地 址 ， 这 表明 PC1 既 配 置 了 IPv4 协议 ， 又 配 
置 了 IPv6 协议 ， 故 空 (10) 应 选 C。 
试题 2 参考 答案 与 分 析 

答案 : 

【问题 1】(1) A 

【问题 2】(2) www (3) 111.20.30.24 

【问题 3】(4) C 

【问题 4】(5) D (6) C 

【问题 5] (7) A 

分 析 : 本 例题 考查 的 是 DNS 服务 器 的 配置 情况 。 

【问题 1】 

默认 情况 下 区 域 文件 名 为 “区 域名 +.dns”， 故 选 A。 

【问题 2】 

在 区 域 建成 后 ,www.test.com 的 www 即 为 正 向 搜索 区 域 记 录 的 名 称 ， 故 名 称 栏 应 填 入 
www; IP 地 址 栏 是 域名 www.test.com 对 应 的 卫 地 址 ， 故 应 填 入 111.20.30.24。 

【问题 3】 

要 为 ftp.test.com 建立 正 向 搜索 区 域 记 录 ， 由 于 区 域 test.com 已 经 存在 ， 可 采用 新 建 主 
机 或 新 建 别名 创建 记录 ， 故 选 C。 

【问题 4】 

4 个 选项 中 ， 方 括号 内 是 各 个 选项 的 优先 级 ， 故 A、B、C、D 的 优先 级 分 别 是 10、8、 
6、2， 数 字 越 小 优先 级 越 高 ， 故 优先 级 最 高 的 是 [2]mail4.testcom。 图 5.83 中 已 经 显示 了 
Web 服务 器 的 默认 端口 为 8080, 故 http://www.test.com:8080 可 以 访问 该 Web 服务 器 的 默认 
Web 站 点 。 
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【问题 5】 
考查 ping 命令 的 使 用 。ping www.test.com 需要 将 域名 转换 成 卫 地 址 ， 然 后 再 测试 到 
110.20.30.24 的 连通 性 ; ping 110.20.30.24 只 能 说 明和 主机 的 连接 是 连通 的 ， 因 为 它 不 需要 
进行 域名 的 转换 ，ping 针对 具体 主机 ，ping test.com 不 可 达 ; ping 110.20.30.54 是 检查 到 邮 
件 主机 的 连通 性 。 
试题 3 参考 答案 与 分 析 


答案 : 
【问题 1】(1) 212.115.112.31 (2) 8000 
【问题 2】(3) D (4) E:vweb 


【问题 3】 单 击 “ 添 加 ”按钮 ， 加 入 mymobilephone.com 文件 ， 上 移 至 顶端 。 或 依次 删 
除 已 有 的 3 个 文件 ， 单 击 “ 添 加 ”按钮 ， 加 入 mymobilephone.com 文件 。 
【问题 4】 选 中 “授权 访问 ” 单 选 按钮 ， 然 后 单 击 “ 添 加 ”按钮 ， 在 弹出 的 “拒绝 访问 ” 
对 话 框 中 加 入 IP 地 址 192.168.1.116。 
【问题 5】(5)C 
分 析 : 
【问题 1】 

本 机 为 双 网 卡 ， 分 配 了 两 个 人 P 地 址 ， 分 别 是 10.0.0.1 和 212.115.112.31。10.0.0.1 为 公 
司 内 网 的 中 地 址 ， 网 站 需要 向 外 发 布 产品 信息 ， 因 此 要 在 “IP 地 址 ”下 拉 列 表 框 中 选用 公 
网 卫 地 址 212.115.112.31; 在 浏览 器 地 址 栏 中 输入 http://www.mymobilephone.com:8000 访 
问 该 网 站 ， 可 知 端口 用 的 是 8000。 

【问题 2】 

“本 地 路 径 ” 是 用 于 存放 网 页 文件 的 路 径 。Windows Server 2003 操作 系统 安装 在 DD 盘 
中 , 默认 情况 下 ,“ 本 地 路 径 ” 为 DJnetpubvwwwroot。 由 表 5.5 知 , 网 页 存放 位 置 为 E:vweb， 
因此 “本 地 路 径 ” 为 E:\web， 而 不 是 默认 路 径 。 

【问题 3】 

首页 文档 为 mymobilephone.asp, 为 了 使 用 户 能 正常 访问 该 网 站 , 需要 将 该 文件 放 在 “ 默 
认 内 容 文 档 ” 的 首位 。 操 作 方 法 是 单 击 “ 添 加 ”按钮 ， 在 “添加 内 容 页 ”对 话 框 中 输入 
mymobilephone.com， 然 后 单 击 “ 确 定 ” 按 钮 ， 此 时 mymobilephone.com 位 于 “默认 内 容 文 
档 ” 的 下 端 ， 选 中 该 文档 ， 单 击 “ 上 移 ” 按 钮 ， 将 其 上 移 至 顶端 。 或 依次 删除 default.htm、 
default.asp、index.htm 三 个 文件 ， 单 击 “ 添 加 ”按钮 ， 加 入 


mymobilephone.com 文件 。 
【 门 题 4】 easier 
屏蔽 某 些 IP 地 址 时 ， 只 需 将 这 些 IP 地 址 排除 即 可 。 本 i 


题 中 要 屏蔽 的 也 地 址 为 192.168.1.116。 具体 操作 为 : 在 “ 目 ew 
录 安 全 性 ”选项 卡 中 单 击 “他 地 址 和 域名 限制 ”选项 组 内 的 ee 

| | 十 助 OD 
“编辑 ”按钮 ; 弹出 “IP 地 址 和 域名 限制 "对话 框 , 选中 “ 授 = 
权 访 问 ” 单 选 按 钮 ， 然 后 单 击 “ 添 加 ”按钮 ， 在 弹出 的 “ 拒 图 5.92 “拒绝 访问 ”对 话 框 
绝 访 问 ” 对 话 框 中 加 入 IP 地 址 192.168.1.116， 如 图 5.92 
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所 示 。 

【问题 5】 

除了 主 目录 以 外 还 可 以 采用 虚拟 目录 作为 发 布 目录 。 虚 拟 目录 可 以 在 不 影响 现 有 网 站 
的 情况 下 ， 实 现 服务 器 磁盘 空间 的 扩展 。 而 且 ， 虚 拟 目录 可 以 与 原 有 网 站 不 在 同一 个 文件 
夹 ， 不 在 同一 个 磁盘 驱动 器 ， 甚 至 不 在 同一 台 计 算 机 上 ， 但 用 户 在 访问 网 站 时 ， 却 感觉 不 
到 任何 区 别 。 
试题 4 参考 答案 与 分 析 


答案: 
【问题 1】(1) A 
【问题 2】 (2) 192.168.1.1 (ee 

(4) 61.194.101.35 (5) 255.255.255.0 (6) 61.194.101.254 
【问题 3】(7) 192.168.0.18 (8) 255.255.254.0 (9) 192.168.1.1 
分 析 : 
【问题 1】 


代理 服务 器 软件 运行 于 局 域 网 上 的 一 台 计 算 机 上 ， 称 其 为 代理 服务 器 或 网 关 。 代 理 服 
务 器 将 网 络 分 成 了 两 段 ， 一 段 连接 Internet， 另 一 段 连接 局 域 网 。 局 域 网 内 的 每 台 计算 机 都 
可 以 通过 代理 服务 器 访问 Intemet, 它们 共享 代理 服务 器 的 一 个 人 P 地 址 和 同一 账号 。 通 常 代 
理 服务 器 的 实现 有 Internet 连接 共享 (Internet Connection Share，ICS)、WinGate 以 及 SyGate 
等 多 种 方式 。 

【问题 2】 

tracert 命令 通过 发 送 包含 不 同 TTL 的 ICMP 报 文 并 监听 回应 报 文 ， 来 探测 到 达 目 的 计 
算 机 的 路 径 。 路 径 将 以 列表 形式 显示 ， 显 示 了 从 本 机 到 目的 主机 所 经 过 的 跳 数 、 各 跳 节 点 
的 瑟 地 址 及 经 过 每 跳 节 点 所 需要 的 时 间 。 

代理 服务 器 Serverl 的 ethl 接口 是 内 部 主机 的 网 关 。 输入 tracert www.abc.com 命令 后 ， 
由 测试 到 目的 站 点 所 经 过 的 连接 情况 可 知 ， 内 部 网 络 的 网 关 地 址 为 192.168.1.1。 内 部 主机 
hostl 的 IP 地 址 为 192.168.0.18， 网 关 和 内 部 主机 应 处 于 同一 网 段 ， 由 “最 长 前 级 巨 配 ” 原 
则 可 知 ， 子 网 掩 码 为 255.255.254.0。 

代理 服务 器 Serverl 的 公 网 他 为 61.194.101.35/24， 可 知 瑟 地 址 为 61.194.101.35， 子 网 
扒 码 为 255.255.255.0。eth0 接口 的 默认 网 关 为 与 其 直接 相连 的 路 由 器 地 址 ， 从 图 5.90 可 知 
为 61.194.101.254。 

【问题 3】 

由 内 部 局 域 网 连接 方式 可 知 ， 主 机 hostl 的 下 地址 为 192.168.0.18， 根 据 【 问 题 2】 的 
分 析 可 知 ， 子 网 手 码 与 代理 服务 器 Serverl 的 ethl 相同 ,为 255.255.254.0。 默 认 网 关 为 内 部 
网 络 的 网 关 四 地址， 由 【问题 2】 的 分 析 可 知 为 192.168.1.1。 
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国 6.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “Web 网 站 建设 ”知识 模块 上 ， 要 求 考生 掌握 以 
下 几 个 方面 的 内 容 。 


Web 网 络 的 规划 、 建 立 、 管 理 与 维护 。 
使 用 HTML 进行 网 页 设计 与 制作 。 
JSP、ASP 动态 网 页 编程 技术 。 

ADO 的 概念 和 使 用 。 


国 612 考点 统计 


“Web 网 站 建设 ”知识 模块 ， 在 历次 网 络 工 程 师 考试 试卷 中 出 现 的 考核 知识 点 及 分 值 
分 布 情况 如 表 6.1 所 示 。 


表 6.1 历年 考点 统计 表 


知识 点 ， 分 什 

表格、 段落 标记 、 特 殊 字符 、javascript 脚本 语言 、ASP 对 象 5 分 

.HTML 和 ASP 网 页 制作 15 分 
5 分 


[HM 和 ASP 网 页 制作 ls 分 
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续 表 


国 613 命题 特点 


纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 和 综合 分 析 题 的 形式 出 现在 试卷 中 。 本 章 知识 
点 在 历次 考试 的 上 午 试卷 中 , 所 考查 的 题 量 大 约 为 3 一 5 道 选 择 题 , 所 占 分 值 为 3~5 分 ( 约 
占 试卷 总 分 值 75 分 中 的 4% 一 7%0);， 在 下 午 试卷 中 ， 所 考查 的 题 量 大 约 为 1 道 综 合 分 析 题 ， 
所 占 分 值 大 约 为 15 分 ( 约 占 试卷 总 分 值 75 分 中 的 20%)。 大 多 数 试 题 偏重 于 实践 应 用 , 检验 
考生 是 否 理解 相关 的 理论 知识 点 和 实践 经 验 ， 考 试 难度 中 等 偏 难 。 从 知识 点 考查 深度 的 角 
度 分 析 , 每 次 考试 这 部 分 试题 在 “ 识 记 、 理解、 应 用 ”3 个 层面 上 所 占 的 比例 大 致 为 1 : 1 : 3。 
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一 、HTML 简介 

HTML(Hyper Text Mark-up Language， 超 文本 标记 语言 ) 是 WWW 的 描述 语言 。 它 是 标 
准 通用 型 标记 语言 (Standard Generalized Markup Language，SGML) 的 一 个 应 用 ， 是 一 种 对 文 
档 进行 格式 化 的 标注 语言 。HTML 文档 的 扩展 名 通常 是 .html、.htm， 包 含 大 量 的 标记 ， 用 
以 对 网 页 内 容 进 行 格式 化 和 布局 ， 定 义 页 面 在 浏览 器 中 查看 时 的 外 观 。 

1. HTML 元 素 

HTML 是 标准 的 ASCII 文档 。 从 结构 上 讲 ，HTML 由 元 素 组 成 ， 绝 大 多 数 元 素 是 “ 容 
器 ”， 即 它 有 起 始 标 记 和 结束 标记 ， 起 始 标 记 和 结束 标记 之 间 的 部 分 是 元 素 体 。 格 式 如 下 : 

< 标记 名 称 > 元 素 体 </ 标 记名 称 > 

每 一 个 元 素 都 有 名 称 和 可 选择 的 属性 ， 元 素 的 名 称 和 属性 都 在 起 始 标记 内 表明 。 

2. HTML 文档 的 组 成 

HTML 文档 的 基本 结构 如 下 : 


<html> 
<head> 
<title> </title> 
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</head> 
<body> 


</body> 

</html> 

HTML 文档 以 <html> 标 记 开 始 ， 以 </html> 标 记 结束 ， 由 文档 头 和 文档 体 两 部 分 构成 。 

文档 头 由 元 素 <head></head> 标 记 ， 文 档 体 由 元 素 <body></body> 标 记 。 

文档 头 部 分 可 以 包含 以 下 元 素 。 

@ 窗口 标题 HTML 文档 的 简单 描述 ， 对 应 标记 为 <title></title>。 

@ 脚本 语言 浏览 器 解释 执行 的 语句 ， 对 应 标记 为 <script></script>。 

@ 样式 定义 : 样式 表 主 要 用 于 格式 化 网 页 中 的 元 素 ， 对 应 标记 为 <style></style>。 

@ 元 数据 : 主要 提供 超 文 本 文档 内 容 和 主题 的 信息 ， 对 应 标记 为 <meta>。 

文档 体 包含 可 以 在 浏览 器 中 显示 的 内 容 ， 包 含 以 下 元 素 。 

@ 文本 : 通常 以 格式 化 的 内 容 放 在 文档 体 中 。 

@ 图像: 主要 用 于 丰富 网 页 的 内 容 。 

@ 链接 : 通常 放 在 文档 体 中 ， 允 许 在 网 站 中 导航 到 其 他 网 站 。 

@ 多 媒体 和 特定 的 编程 事件 ， 通过 放置 在 HTML 文档 中 的 代码 来 管理 Shockwave、 
SWF、Java Applet 或 在 线 视频 等 。 


二 、HTML 常用 元 素 


1. 基本 元 素 

1) ”窗口 标题 

title 是 HTML 文档 的 标题 ， 是 对 文档 内 容 的 概括 。title 元 素 是 文档 头 中 唯一 一 个 必须 
出 现 的 元 素 。 

格式 为 

<title> 窗 口 标题 描述 </title> 

2) 页 面 标题 

页 面 标题 有 6 种 ， 分 别 为 hl 、h2、h3、h4、hs5 和 h6， 用 于 表示 页 面 中 的 各 种 标题 ， 标 
题 号 越 小 ， 字 体 越 大。 

格式 为 

<hn> 页 面 标题 描述 </hn> (n=1,2,…, 6) 

标题 还 具有 对 齐 属性 align， 其 属性 值 有 left( 标 题 居 左 )、center( 标 题 居 中 ) 和 right( 标 题 
居 右 )。 例 如 : 

<h2 align="center"> 居 中 的 二 级 页 面 标题 </h2> 

3) 字体 

HTML 的 字体 包括 字体 大 小 、 字 体 风 格 、 字 体 颜 色 和 闪烁 等 。 

(1) 字体 大 小 。HTML 有 7 种 字号 ，1 号 最 小 ，7 号 最 大 ， 默 认 字号 为 3。 
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设置 默认 字号 的 格式 为 
<basefont size= 字 号 > 
设置 文本 字号 的 格式 为 
<font size= 字 号 > 


(2) 字体 风格 。 字 体 风格 主要 包括 以 黑体 <b>、 和 斜体 <i> 和 下 划 线 <u> 为 代表 的 物理 风格 


以 及 特别 强调 <strong>、 源 代码 <code> 和 示例 <samp> 等 为 代表 的 逻辑 风格 。 例 如 : 


<b> 这 是 黑体 字 </b> 

(3) 字体 颜色 。 格 式 为 

<font color=#> 

“#” 可 以 是 6 位 的 十 六 进 制 数 ， 也 可 以 是 black、navy 和 purple 等 英文 颜色 名 称 。 例 如 : 
<font size="6" face=" 楷 体 " color="pink">6 号 的 粉红 色 楷 体 文字 </font> 

(4) 闪烁 。 使 文本 闪烁 ， 闪 烁 频率 为 1 秒 1 次 。 

格式 为 

<blink> 闪 烁 文本 </blLink> 


4) ” 横 线 
横 线 一 般 用 于 分 隔 文本 ， 其 HTML 标记 为 <hr>， 可 以 指定 水 平 线 的 对 齐 、 颜 色 、 阴 影 


和 高 度 等 相关 属性 。 例 如 : 


<hr align="center" color=blue noshade size="1"> 


表示 设 定 水 平 线 的 格式 为 ， 居 中 对 齐 、 蓝 色 、 无 阴影 、 高 度 为 1。 


5) ”分 行 和 禁止 分 行 
<br> 表 示 在 此 处 分 行 。<nobr>.…</nobr> 表 示 通 知 浏览 器 : 其 中 的 内 容 在 一 行内 显示 ， 


- 行 显示 不 了 ， 超 出 部 分 则 被 裁减 掉 。 


6) 分 段 

HTML 分 段 完全 依赖 于 分 段 元 素 <p>， 格 式 为 

<p> 段 落 文本 </p> 

<p> 也 可 以 设 定 对 齐 、 风 格 等 。 例 如 : 

<p align="left" style="color:#FF0000 "> 

表示 该 段落 格式 为 ， 左 对 齐 ， 字 体 颜色 为 红色 。 

7)” 转 义 字符 

HTML 使 用 的 字符 集 是 ISO &859 Latin-l 字符 集 ， 该 字符 集中 有 许多 在 标准 键盘 上 无 


法 输入 的 字符 。 对 于 这 些 字符 只 能 使 用 转 义 字符 。 常 见 的 需要 转 义 的 字符 有 “<”、“>”、 
“&” 和 引号 等 。 


“< ”的 转 义 序列 为 &lt 或 &#60，“>” 的 转 义 序列 为 &gt 或 &#62， 引 号 的 转 义 序列 为 


&quot 或 &#34。 例 如 : 
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<img src="pictures/nanjing.jpg" alt=" 南 京 squot; 新 街 口 &quot;"> 


注意 : 转 义 序列 各 字符 间 不 能 有 空格 ， 转 义 字 符 必须 以 “;” 结 束 ， 单 独 的 “&&” 不 被 
认为 是 转 义 的 开始 。 

8) ”背景 和 文本 颜色 

窗口 背景 和 文本 可 以 使 用 以 下 标记 指定 : 

<body background="image-URL"></body> 

<body bgcolor="#" text="#" link="#" alink="#" vlink="#"></body> 

background 表示 背景 图 片 ，image-URL 代表 背景 图 片 的 URL 地 址 ，bgcolor 指 背景 颜 
色 ， 其 中 “#” 后 面 是 指定 的 十 六 进 制 的 红 、 绿 、 蓝 分 量 ，text 表示 文本 颜色 ，link 表示 链 
接 颜 色 ，alink 表示 活动 链接 颜色 ，vlink 表示 已 访问 过 的 链接 颜色 。 

例如 : 

<body background="images/bg.gif" bgcolor="#FFFFFF" text="#000000" 

link="#FF0000" alink="#0000FF" vlink="#FFOOFF"></body> 

表示 页 面 背景 图 片 是 images 文件 夹 下 的 bg.gif 文件 ， 页 面 背 景 颜色 为 白色 ， 文 本 颜色 为 黑 
色 ， 链 接 颜色 为 红色 ， 活 动 链接 为 蓝 色 ， 已 访问 过 的 链接 为 粉红 色 。 

9) 图 像 

图 像 (Image) 主 要 用 于 网 页 美工 。 其 使 用 的 基本 格式 为 

<img src="image-URL" width="#" height="#"> 


其 中 ，image-URL 是 图 像 文 件 的 URL，width 和 height 表示 图 像 文件 的 宽度 和 高 度 。 

另外 可 选 的 图 像 属 性 还 包括 alt、align 以 及 vspace 和 hspace 等 ， 其 中 alt 是 指 图 像 的 替 
代 文 字 ，align 指 图 像 的 对 齐 属性 ，vspace 和 hspace 表示 文本 与 图 像 的 纵向 和 横向 间距 。 
例如 : 

<img src="pictures/nanjing.jpg" width="200" height="100" align="middle" 

alt=" 新 街 口 " vspace="50" hspace="50"> 

10) 列表 

列表 (Lisb 主 要 用 于 列举 条 目 ， 常 用 的 列表 有 3 种 格式 ， 即 无 序列 表 、 有 序列 表 和 自 定 
义 列表 。 

(1) 无 序列 表 : 以 <ul> 开 始 , 每 一 列表 条 目 用 <li> 引 导 , 编号 用 黑 点 表示 , 最 后 是 <ul>。 
例如 : 

<ul> 

<1li>sunday</1i> 

<1li>Monday</1i> 


<1li>Tuesday</1i> 
</ul> 


(2) 有 序列 表 : 以 <ol> 开 始 , 每 一 列表 条 目 用 <li> 引 导 , 编号 用 数字 表示 , 最 后 是 </ol>。 
例如 : 


<ol> 
<li>sunday </1i> 
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示 ， 


<li>Monday </1i> 
<li>Tuesday </1i> 
</o1> 


(3) 自 定义 列表 以 <dl> 开 始 ， 每 一 列表 条 目 用 <de> 引 导 ， 编 号 用 <dd> 标 记 的 内 容 表 
最 后 是 </dl>。 例 如 : 


<dl> 

<dt>sunday </dt> 

<dd>Rain, stay at home</dd> 
<dt>Monday </dt> 

<dd>Ssunny,Climb with friends</dd> 


</dl> 
3 种 列表 分 别 显示 为 
@ Sunday 1. Sunday Sunday 
@ Monday 2. Monday Rain,stay at home 
@ Tuesday 3. Tuesday Monday 
无 序列 表 有 序列 表 Sunny,Climb with friends 
自 定义 列表 
2. 超 文 本 链接 


1) ”统一 资源 定位 器 
用 于 指定 访问 文档 的 方法 。 一 个 URL 的 标准 构成 为 
Protocol://machine.name[:port]/directory/filename 


其 中 ，Protocol 是 指 访问 该 资源 所 采用 的 协议 ， 它 可 以 是 http、 地 或 news( 网 络 新 闻 资 


源 ) 等 ，machine.name 是 指 存放 资源 的 主机 卫 或 域名 ; port 是 指 用 于 存放 资源 的 主机 的 相关 
服务 的 端口 号 ，directory 和 filename 是 该 资源 的 路 径 和 文件 名 。 例 如 : 


http://www.163.com 


2) ”指向 一 个 目标 
在 HTML 文档 中 用 链接 指向 一 个 目标 。 其 基本 格式 为 


<a href="URL"> 字 符 申 </a> 


字符 串 一 般 显 示 为 带 下 划 线 的 蓝 色 ， 当 用 鼠标 单 击 这 个 字符 串 时 ， 浏 览 器 就 会 将 URL 


处 的 资源 显示 在 屏幕 上 。 


3) ”标记 一 个 目标 
如 果 HTML 文档 很 长 ， 一 般 需 要 在 同一 文档 的 不 同 部 分 之 间 建 立 链接 。 标 识 一 个 链接 


目标 的 方法 为 


<a href="name">text</a> 


其 中 ，name 将 放置 该 标记 的 地 方 标记 为 name，name 是 一 个 全 文 唯一 的 标记 串 ，text 


部 分 可 有 可 无 。 


做 好 标记 后 ， 可 以 用 下 列 方法 来 指向 它 : 
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<a href="URL#name">text2</a> 

URL 是 放置 标记 的 HTML 文档 的 URL，name 是 标记 名 。 单 击 text2 则 跳 转 到 标记 为 
name 的 那个 部 分 。 

4) 图像 链 接 

图 像 也 可 以 建立 超级 链接 。 其 格式 为 


<a href="URL"><img src="URL"></a> 


例如 : 

<a href="http://www.baidu. com"><img src="baidulogo. gif" ></a> 

5) ”图 像 地 图 

图 像 地 图 可 以 把 图 像 分 成 多 个 区 域 ， 每 一 区 域 指向 不 同 的 目标 。 图 像 地 图 可 以 分 为 服 
务 器 端 和 客户 端 地 图 。 服 务 器 端 图 像 地 图 的 使 用 格式 为 

<a href="/cgi-bin/imagemap/mymap.map"> 

<img src="mymap .gif" ismap></a> 

其 中 ，mymap.map 是 存放 在 服务 器 端 /cgi-bin/imagemap 目录 下 的 图 像 地 图 的 分 区 信息 
交 件 。 

客户 端 图 像 地 图 的 使 用 格式 为 

<img src="image-URL" usemap="#"> 

其 中 ，image-URL 为 用 做 图 像 地 图 的 图 像 ，usemap 指 客户 端 地 图 的 标记 名 。 

客户 端 图 像 地 图 的 分 区 信息 用 <map name="mapname"> 说 明 。 图 像 地 图 的 各 个 区 域 用 
<area shape=" 形 状 " coords=" 坐 标 " hre 伍 "URL"> 说 明 。 形 状 可 以 是 矩形 、 圆 形 或 多 边 形 。 

3. 表格 

表格 (Table) 通 常用 于 组 织 和 排列 网 页 信息 。 一 个 表格 由 <table> 开 始 ， 以 </table> 结 束 ， 
表格 的 内 容 由 < 也 >、<tr> 和 <td> 定 义 。<th> 是 列 标题 标记 ，<tr> 是 行 标记 ，<td> 是 列 标记 。 
表 6.2 列 出 了 table 标签 中 的 一 些 属性 及 其 描述 。 


表 6.2 table 标签 中 的 一 些 属性 及 其 描述 


属 性 描述 
align 规定 表格 相对 周围 元 素 的 对 齐 方式 
bgcolor 规定 表格 的 背景 颜色 
border 规定 表格 边框 的 宽度 
cellpadding 规定 单元 格 边沿 与 其 内 容 之 间 的 空白 
cellspacing 规定 单元 格 之 间 的 空白 
width 规定 表格 的 宽度 
height 规定 表格 的 高 度 


例如 : 


<table width="200" border="]1" bgcolor="#CCCCCC"> 
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«Er 
<th> 姓 名 </th> 
<th> 性 别 </th> 
<th> 职 业 </th> 

</tr> 

<tr> 
<td> 命 涉 </td> 
<td> 男 </td> 
<td> 模 特 </td> 

> 

< 
<td> 孙 小 红 </td> 
<td> 女 </td> 
<td> 教 师 </td> 

</tr> 

</table> 


4. 框架 
框架 (Frame) 的 作用 是 将 浏览 器 窗口 分 成 多 个 区 域 ， 每 个 区 域 可 以 单独 显示 一 个 HTML 


文档 ， 各 个 区 域 的 文档 可 以 有 关联 地 显示 相关 内 容 。 


框架 的 基本 结构 如 下 : 


<html> 
<head> 
<meta http-equiv="Content-Type" content="text/html; charset=gb2312"> 
<title>.. </title> 
</head> 
<frameset> 
<frame src="URL" name="leftFrame"> 
<frame src="URL" name="mainFrame"> 


</frameset> 
<noframes> 
<body> 
</body> 
</noframes> 
</html> 


框架 中 可 以 放置 相应 的 HTML 页 面 ， 主 要 通过 以 下 标记 来 完成 。 
(1) <frameset > 标记 : 框架 集 标记 ， 基 本 参数 包括 frameborder、border 和 framespacing 


等 ， 主 要 用 于 定义 整个 框架 集 的 行列 及 边界 参数 。 


(2) <frame > 标记 : 单独 框架 标记 ， 基 本 参数 包括 src 和 name 等 ， 主 要 是 指定 填充 该 


框架 的 HTML 文档 属性 。 
(3) <noframe> 标 记 : 当 浏 览 器 不 支持 框架 时 ， 就 显示 该 标记 中 的 内 容 。 
5. 表单 


表单 (Form) 是 网 页 中 一 种 重要 的 信息 收集 和 交流 工具 ， 它 在 Web 数据 库 技术 中 起 到 关 


键 性 的 作用 。 
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1) ”表单 标记 

标记 <FORM> 提 供 表单 的 功能 ， 由 开始 和 结束 标记 <FORM> 和 </FORM> 组 成 ， 表 单 中 
可 以 设置 文本 框 、 按 钮 或 下 拉 菜单 等 表单 域 元 素 。 在 开始 标记 中 带 有 两 个 重要 属性 : action 
和 method， 分 别 指定 了 表单 的 动作 和 方法 。 

2) 文本 框 

文本 框 可 以 分 为 单行 文本 框 和 多 行文 本 框 。 单 行文 本 框 的 HTML 基本 标记 是 <input 
type="text”name="textfield">; 多 行文 本 框 的 HTML 基本 标记 是 <textarea name= 
"textfield"></textarea> 。 

3) ”按钮 

按钮 可 以 分 为 单 选 按钮 、 多 选 按钮 以 及 提交 和 重 置 按钮 。 单 选 按钮 的 HTML 基本 标记 
是 <input type="radio" name="radiobutton" value="radiobutton">; 多 选 按钮 的 HTML 基本 标记 
是 <input type="checkbox" name="checkbox" value="checkbox">; 提交 和 重 置 按钮 的 HTML 
基本 标记 分 别 是 <input type="submit" name="Submit" value=" 提 交 "> 和 <input type="reset" 
name="Submit'" value=" 重 置 ">。 

4) 下 拉 菜 单 

下 拉 菜 单 通过 标记 <selec> 实 现 ， 
size="1"></select>。 


表 6.3 列 出 了 表单 常用 的 控件 、 常 用 属性 及 属性 值 。 


其 HTML 基本 标记 是 <select name="select" 


表 6.3 表单 常用 的 控件 、 常 用 属性 及 属性 值 


控件 名 | 主要 属性 |  ” 属性 值 | 控件 名 | 主要 属性 属性 值 
ew | 
type 下 拉 列 表 | vlaue 任意 
i a 选项 selected( 该 选项 默 
文本 框 value 任意 (表单 实际 的 值 ) selected 认 被 选中 ) 
size 数字 (长 度 ) name 任意 
maxlength | 数字 (最 大 长 度 ) 密 type password 
name 任意 value 任意 
了 type textarea 任意 
| 数字 (文本 域 列 数 ) 提交 按钮 sumbit 
IOWS 数字 (文本 域 行 数 ) 任意 
name 拉 列 表 任意 
扩 列表 
单 选 按 type 选项 reset 
钮 value 任意 (表单 实际 的 值 ) 任意 
checked( 表 示 单 选 按钮 默 - 立 
checked 认 选 中 ) 文件 框 任意 
name 任意 file 
type checkbook 任意 
复 选 框 value 任意 (表单 实际 的 值 ) image 
checked 人 示 复 选 框 默认 URL( 图 片 路 径 ) 
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控 件 名 | 主要 属性 


| name 


type 
| size ”| 数字 (下 拉 列 表 框 高 度 ) 
图 6.1 所 示 的 是 一 个 表单 ， 其 所 对 应 的 HTML 文本 如 下 : 
姓名 : BE | 
密码 ,| 


性 别 ，@ 女 〇 男 , 
个 人 爱好 ， 回 音乐 口 体育 加 文学 
[Esa 


下 拉 列 
表 框 


图 6.1 表单 


<html> 

<head> 

<tit1le> 表 单 设 计 </title> 

</head> 

<body> 
<form action="mailto:editor@163.com" method="post"> 
姓名 : <input type="text" name="xm" size=12> <br> 
密码 : <input type="password" name="secrit" size=16> <br> 
性 别 : <input type="radio" name="sex" value=" 女 " checked> 女 
<input type="radio" name="sex" Value=" 男 "> 男 <br> 
个 人 爱好 : <input type="checkbox" name="favorite" value=" 音 乐 "> 音 乐 
<input type="checkbox" name="favorite" value=" 体 育 "> 体 育 
<input type="checkbox" name="favorite" value=" 文 学 "> 文学 <br> 
<input type="submit" value=" 提 交 "> 
<input type="reset" value=" 重 置 "> 


</form> 
</body> 
</html> 
国 6.22 网 页 制作 工具 
网 页 制作 工具 主要 是 指 所 见 即 所 得 的 HIML 标签 处 理工 具 ， 常 用 的 网 页 制作 工具 有 


Flash、Fireworks、Dreamweaver 和 Adobe Photoshop 等 。 
一 、Flash 简介 


Flash 是 Macromedia 公司 出 品 的 一 款 网 页 交互 式 动 画 制作 工具 软件 ， 用 它 制作 的 Flash 
矢量 动画 图 像 清晰 、 文 件 体积 小 ， 可 以 边 下 载 边 播放 ， 是 网 络 流 媒 体 的 最 佳 选择 之 一 。 


Flash 具有 如 下 特点 。 
@ ”可 进行 矢量 图 形 处 理 ， 同 时 还 允许 输入 或 者 模拟 由 其 他 程序 生成 的 矢量 图 形 和 点 
阵 图 。 


@ 采用 流 播放 技术 ， 使 得 动画 可 以 边 播放 边 下 载 。 
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文件 占用 的 存储 空间 小 。 

具有 强大 的 动画 编辑 功能 。 另 外 ， 通 过 与 主流 的 Web 网 页 设计 工具 Dreamweaver 
的 默契 配合 ， 可 以 将 Flash 影片 谈 入 到 网 页 的 任 一 位 置 。 

可 使 音乐 、 动 画 和 声效 融合 一 体 。Flash 支持 网 络 上 主流 的 多 种 视频 和 音频 格式 。 


二 、Fireworks 简介 


Fireworks 是 Macromedia 公司 出 品 的 一 款 全 功能 的 Web 设计 工具 软件 。 利 用 Fireworks， 
不 仅 可 以 生成 静态 图 像 ， 还 可 以 直接 生成 包含 HTML 和 JavaScript 代码 的 动态 图 像 以 及 其 
他 交互 式 动感 效果 图 像 。 

Fireworks 具有 如 下 特点 。 


采用 图 像 映像 技术 ， 显 示 效 果 好 。 图 像 映像 是 Web 中 经 常 使 用 的 一 种 技术 ， 它 可 
以 将 一 幅 完整 的 图 像 在 逻辑 上 分 割 为 不 同 的 区 域 ( 热 区 ), 通过 编码 为 每 个 热 区 指定 
不 同 的 链接 ， 跳 转 到 不 同 的 URL 地 址 。 

采用 切片 技术 ， 获 得 较 高 的 下 载 速度 。 利 用 切片 技术 可 以 将 一 幅 大 图 像 真正 分 割 
为 多 个 较 小 的 图 片 ， 以 获得 较 高 的 下 载 速度 。 

构建 按钮 和 轮 替 图 像 。 在 Fireworks 中 ， 可 以 快速 构建 多 种 风格 的 按钮 ， 按 钮 编辑 
器 可 以 快速 高 效 地 构建 JavaScript 轮 替 图 像 按钮 ， 还 可 以 构建 包含 多 个 按钮 的 导 
利用 Fireworks 的 样式 特性 ， 可 以 为 图 像 快速 应 用 一 些 设置 好 的 艺术 效果 ， 并 且 可 
以 在 保持 原先 图 像 元 素 本 身 的 情况 下 任意 改换 。 

在 处 理 图 像 时 ， 可 保持 图 像 元 素 本 身 的 独立 性 和 可 编辑 性 。 同 时 利用 Fireworks 中 
的 工具 可 以 方便 快捷 地 构建 动画 GIF 图 像 。 

支持 符号 、 示 例 和 插 帧 等 特性 。 

利用 Fireworks， 可 以 以 “图 像 + 文字 ”的 方式 构建 完整 的 Web 页 面 ， 然 后 再 将 它 
导出 为 真正 的 “HTML+ 图 像 ” 的 形式 。 

具有 功能 强大 的 图 像 优 化 特性 。 在 Fireworks 的 工作 环境 中 ， 可 以 对 每 个 切片 进行 
优化 ， 以 不 同 的 图 像 文件 格式 进行 存储 。 


三 、Dreamweaver 简介 


Dreamweaver 是 Macromedia 公司 推出 的 一 款 所 见 即 所 得 的 主页 编辑 工具 软件 ， 是 针对 
专业 网 页 开发 者 的 可 视 化 网 页 设计 工具 。 在 Dreamweaver 中 ， 几 乎 所 有 的 网 页 对 象 均 可 在 
属性 面板 上 进行 修改 。 翻 转 图 片 、 导 航 按钮 、E-mail、 上 日 期 、Flash 动画 、Shockwave 动画 
和 JavaApplet 等 对 象 也 可 以 通过 对 象 面板 插入 到 网 页 中 。Dreamweaver 支持 进行 网 站 及 应 用 


内 容 的 创建 


式 并 用 


可 以 是 手写 代码 方式 ， 也 可 以 是 所 见 即 所 得 的 页 面 编辑 方式 ， 或 是 两 种 模 
， 并 且 可 以 是 在 自己 选 定 服务 器 端的 技术 支持 之 下 ， 从 而 可 以 快速 开发 基于 网 络 的 


Web 应 用 程序 。 
Dreamweaver 具有 如 下 特点 。 


提供 可 视 化 网 页 开发 ， 同 时 不 会 降低 HTML 的 源码 控制 ， 可 以 方便 地 实现 代码 和 
设计 视图 的 切换 。 
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支持 跨 浏览 器 的 Dynamic HTML、 阶 层 式 样式 窗 体 、 绝 对 坐标 定位 和 JavaScript 的 
动画 。 

提供 行为 和 时 间 轴 两 种 控件 来 进行 动画 处 理 和 产生 交互 式 响应 。 

与 Macromedia 其 他 软件 的 完美 协作 。Dreamweaver 中 可 以 直接 插入 从 Fireworks 
中 导出 的 HIML 代码 , Dreamweaver 中 的 图 像 也 可 以 直接 使 用 Fireworks 进行 编辑 
和 优化 。 


、Photoshop 简介 


了 Photoshop 是 Adobe 公司 推出 的 一 款 功能 十 分 强大 、 使 用 范围 广泛 的 平面 图 像 处 理 软件 。 
Photoshop 具有 广泛 的 兼容 性 ,采用 开放 式 结构 ， 能 够 外 挂 其 他 处 理 软件 和 图 像 输 入 /输出 设 
备 。 利 用 它 可 以 任意 设计 、 处 理 和 润 饰 各 种 图 像 ， 是 美术 设计 、 摄 影 和 印刷 专业 人 员 理想 
的 数字 图 像 处 理工 具 软 件 。 

Photoshop 具有 如 下 特点 。 


支持 多 种 图 像 格式 。 Photoshop 支持 的 图 像 格 式 包括 PSD、EPS、DCS、 TIF、 JPEG、 
BMP、PCX、FLM、PDF、PICT、GIF、PNG、IFE、FPX、RAW 和 SCT 等 20 多 
种 ， 利 用 Photoshop 可 以 进行 图 像 格式 的 转换 。 

支持 多 种 色彩 模式 。Photoshop 支持 的 色彩 模式 包括 位 图 模式 、 灰 度 模式 、RGB 模 
式 、CMYK 模式 、Lab 模式 、 索 引 颜色 模式 、 双 色调 模式 和 多 通道 模式 等 ， 并 且 
可 以 实现 各 种 模式 之 间 的 转换 。 

提供 了 强大 的 图 像 选取 功能 。 利 用 矩形 、 椭 圆 面 轩 和 套 索 工具 ， 可 以 选取 不 同 大 
小 、 形 状 的 选取 范围 。 

可 以 对 图 像 进行 各 种 编辑 ， 如 复制 、 粘 贴 、 剪 切 和 清除 等 ， 还 可 以 对 图 像 进行 任 
意 的 旋转 和 变形 等 。 

可 以 对 图 像 进行 色调 和 色彩 的 调整 ， 使 色相 、 饱 和 度 、 亮 度 、 对 比 度 的 调整 变 得 
简单 。 

提供 绘画 功能 。 使 用 喷枪 、 笔 刷 、 铅 笔 、 直 线 可 以 绘制 各 种 图 形 ， 通 过 自行 设 定 
的 笔 刷 形状 、 大 小 和 压力 ， 创 建 不 同 的 笔 刷 效果 。 还 可 以 使 用 渐变 工具 、 加 深 和 
减 淡 工 具 、 海 绵 工 具 以 及 模糊 、 锐 化 和 涂抹 等 工具 对 图 像 进行 编辑 。 

使 用 Photoshop， 可 以 建立 和 编辑 普通 图 层 、 背 景 层 、 文 本 层 和 调节 层 等 多 种 图 层 。 
可 以 对 图 层 进行 任意 的 复制 、 移 动 、 删 除 、 翻 转 、 合 并 和 合成 等 。 

Photoshop 共 提供 了 将 近 100 种 滤 镜 , 可 以 利用 这 些 滤 镜 实现 各 种 特殊 效果 , 如 风 、 
浮雕 和 水 波 效 果 等 。 


国 623 脚本 语言 | 


脚本 是 指 嵌入 到 Web 页 中 的 程序 代码 。 按 照 执行 方式 和 位 置 的 不 同 ， 脚 本 分 为 客户 端 
脚本 和 服务 器 端 脚本 。 客 户 端 脚本 在 客户 端 计算 机 上 被 Web 浏览 器 执行 ， 如 VBScript 和 
JavaScript; 服务 器 端 脚本 在 服务 器 端 计算 机 上 被 Web 服务 器 执行 ， 如 ASP、PHP 和 JSP。 


脚本 


« 


语言 是 一 种 解释 型 语言 ， 客 户 端 脚本 的 解释 器 位 于 Web 浏览 器 中 ， 服 务 器 脚本 的 
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解释 器 则 位 于 Web 服务 器 中 。 静 态 网 页 只 能 包含 客户 端 脚本 ， 动 态 网 页 则 可 以 包含 客户 端 
脚本 和 服务 器 端 脚本 。 

目前 主要 有 两 种 标准 的 脚本 语言 : VBScript 和 JavaScript。 

一 、VBScript 


VBScript 是 程序 开发 语言 Visual Basic 家 族 的 成 员 , 它 将 灵活 的 脚本 应 用 于 更 广泛 的 领 
域 ， 包 括 Microsoft Internet Explorer 中 的 客户 端 脚本 和 Microsoft Intemet Information Server 
中 的 服务 器 端 脚本 。 不 过 Netscape 公司 的 Navigator 浏览 器 不 支持 客户 端的 VBScript 脚本 ， 
因此 最 好 不 要 在 客户 端 使 用 VBScript 语言 ， 在 服务 器 端 则 不 必 考 虑 浏览 器 的 支持 问题 。 

VBScript 是 一 种 脚本 语言 ， 也 是 ASP 的 默认 语言 ， 可 以 在 HTML 文件 中 直接 嵌入 
VBScript 脚本 ， 从 而 扩展 HIML， 使 它 不 仅 是 一 种 页 面 格式 语言 。 带 有 VBScript 脚本 的 网 
页 可 以 对 用 户 的 操作 作出 反应 。 

VBScript 最 基本 的 功能 是 可 以 在 HTML 页 面 上 操作 、 控 制 和 处 理 对 象 ， 提 供 程序 流程 
的 控制 .VBScript 能 够 为 客户 端 和 服务 器 端的 操作 提供 支持 使 用 VBScript 可 以 改变 HIML 
只 能 静态 显示 页 面 内 容 ， 无 法 接收 用 户 输入 的 问题 。 更 重要 的 是 VBScript 能 够 在 服务 器 端 
运行 。 


二 、JavaScript 


JavaScript 是 一 种 解释 型 的 、 基 于 对 象 的 脚本 语言 。JavaScript 最 初 起 源 于 LiveScript 语 
言 ， 当 互联 网 开始 流行 时 ， 越 来 越 多 的 网 站 开始 使 用 HTML 表单 与 用 户 交 互 ， 然 而 表单 交 
互 却 成 了 制约 网 络 发 展 的 重大 瓶颈 。 于 是 Netscape 公司 推出 了 LiveScript 语言 ， 最 后 
Netscape 与 Sun 将 LiveScript 命名 为 JavaScript。 

在 HIML 基础 上 , 使 用 JavaScript 可 以 开发 交互 式 Web 网 页 。JavaScript 的 出 现 使 得 网 
页 和 用 户 之 间 实 现 了 一 种 实时 性 的 、 动 态 的 、 交 互 性 的 关系 ， 使 网 页 包含 更 多 活跃 的 元 素 
和 更 加 精彩 的 内 容 。 运 行 用 JavaScript 编写 的 程序 需要 能 支持 JavaScript 语言 的 浏览 器 。 
Netscape 公司 Navigator 3.0 以 上 版 本 的 浏览 器 都 能 支持 JavaScript 程序 ， 微 软 公司 Internet 
Explorer 3.0 以 上 版 本 的 浏览 器 基本 上 支持 JavaScript。JavaScript 短小 精 悍 ， 又 是 在 客户 机 
上 执行 的 , 这 大 大 提高 了 网 页 的 浏览 速度 和 交互 能 力 。 同时 它 又 是 专门 为 制作 Web 网 页 而 
量 身 定做 的 一 种 简单 的 编程 语言 。 

下 面 是 一 个 JavaScript 小 程序 。 


<html> 
<head> 
<title>JavaScript 程序 </title> 
</head> 
<body> 
<script language="Javascript"> 
alert ("Hello World!"); 
</script> 
</body> 
</html> 


可 以 看 出 ，Javascript 程序 在 HTML 文档 中 运行 。HTML 文档 中 的 JavaScript 程序 语句 
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包含 在 <script></scrip 亿 标记 之 间 。<scrip 亿 标记 的 作用 是 告知 Web 浏览 器 标记 之 间 的 命令 需 
要 由 JavaScript 引擎 解释 ， 其 中 的 language 属性 告诉 浏览 器 所 使 用 的 是 哪 一 种 脚本 语言 。 程 
序 中 所 使 用 的 alert 函数 是 JavaScript 定义 窗口 对 象 的 方法 ， 用 于 将 括号 中 的 文字 输出 到 窗 
口中 去 。 

在 HTML 文档 中 添加 JavaScript 时 ，<script></scrip 忆 标记 的 位 置 并 不 固定 ， 可 以 包含 
在 <head></head> 或 <body></body> 中 的 任何 地 方 。 一 个 HTML 文档 中 可 以 包含 多 个 
Javascript 代码 段 ， 每 一 个 代码 段 都 需要 使 用 <script></scrip 亿 标记 。 
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动态 网 页 技术 主要 依赖 于 服务 器 端 编辑 ， 包 括 CGI 版 本 、Server-API 程序 (NSAPI 和 
ISAPT)、JavaServerlets 以 及 服务 器 脚本 语言 。 服 务 器 脚本 环境 有 许多 ， 其 中 最 流行 的 几 种 包 
括 ASP(Active Server Pages)、JSP(Java Server Pages)、GoldFusion、PHP 等 ， 它 们 的 区 别 仅 
在 语法 上 。 

一 、ASP 

1.ASP 简介 

ASP 是 Active Server Pages( 动 态 服务 器 页 面 ) 的 缩写 ，ASP 可 以 混合 使 用 HIML、 脚 本 
语言 以 及 组 件 来 创建 服务 器 端 功 能 强大 的 Internet 应 用 程序 。 

ASP 使 用 Microsoft 的 ActiveX 技术 ， 它 采用 封装 程序 调用 对 象 的 技术 ， 从 而 简化 了 编 
程 并 且 加 强 程序 间 的 协作 。ASP 运行 在 服务 器 端 ， 不 必 担 心 浏览 器 是 否 支持 ASP 所 使 用 的 
编程 语言 。ASP 返回 的 是 标准 HTML 页 面 ， 可 以 在 常用 的 浏览 器 中 显示 。 浏 览 者 查看 页 面 
源 文件 时 ， 看 到 的 是 ASP 生成 的 HTML 代码 ， 而 不 是 ASP 程序 代码 。 

ASP 程序 以 扩展 名 .asp 的 纯 文本 形式 保存 在 Web 服务 器 上 ， 可 以 用 任何 文本 编辑 器 打 
开 它 。ASP 程序 中 可 以 包含 纯 文 本 、HTML 以 及 脚本 命令 。 只 需 将 .asp 程序 放 在 Web 服务 
器 的 具有 可 执行 权限 的 虚拟 目录 之 下 ， 即 可 通过 WWW 的 方式 访问 ASP 程序 。 

ASP 的 脚本 语言 可 以 是 VBScript、JavaScript、JScript、Perl 等 。 当 安装 ASP 时 ， 系 统 
会 提供 两 种 语言 VBScript 和 JavaScript, 而 VBScript 则 是 系统 默认 的 脚本 语言 。 当 执行 ASP 
程序 时 ， 脚 本 程序 将 一 整套 命令 发 送 给 脚本 解释 器 ， 由 脚本 解释 器 进行 翻译 并 将 其 转换 成 
服务 器 所 能 执行 的 命令 。 

ASP 使 用 定 界 符 <% %> 插 入 脚本 语言 。 例 如 : 

<% 

Response .Write"<p> 日 期 : "gDateg"<\p>" 
$> 


2. ASP 内 谈 对 象 

ASP 提供 了 可 以 在 脚本 中 使 用 的 各 种 内 嵌 对 象 。 这 些 内 嵌 对 象 主要 用 于 收集 浏览 器 请 
求 信息 、 响 应 浏览 器 和 存储 用 户 的 各 种 信息 ， 从 而 简化 编程 工作 。ASP 结构 提供 的 内 建 对 
象 主 要 有 : Request、Response、Application、Session 和 Server。 内 建 对 象 的 特殊 性 在 于 ， 
它们 在 ASP 页 内 生成 且 在 脚本 中 使 用 它们 前 无 须 创 建 。 
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1) ”Request 对 象 

Request 对 象 在 HTTP 请 求 期 间 ， 检 索 客 户 端 浏览 器 传递 给 服务 器 的 值 。 其 使 用 的 语 
法 为 

Reduest [.collection1propertylmethod] (variable) 

Request 对 象 提供 了 5 个 集合 : Client Certificate 、Cookies 、Form 、QnuerySting、 
ServerVariable， 可 以 用 这 些 集合 访问 客户 端 对 Web 服务 器 请 求 的 各 类 信息 。 这 些 集合 的 成 
员 均 只 能 读 。 

Total Bytes 是 Request 对 象 唯一 的 属性 ， 它 提供 关于 用 户 请 求 的 字 节 数量 的 信息 ， 很 少 
用 于 ASP 页 ， 用 户 通常 关注 指定 值 而 不 是 整个 请 求 字 符 串 。 

Binary Read(count) 是 Request 对 象 的 唯一 方法 。 当 数据 作为 POST 请 求 的 一 部 分 发 往 服 
务 器 时 ， 用 该 方法 从 客户 请 求 中 获得 count 字 节 的 数据 ， 返 回 一 个 Variant 数组 。 

2) ”Response 对 象 

Response 对 象 用 来 访问 服务 器 端 所 创建 的 并 发 回 客户 端的 响应 信息 。 其 使 用 的 语法 为 


Response.collection|property|method 


Response 对 象 只 有 一 个 集合 Cookie， 该 集合 设置 希望 放置 在 客户 系统 上 的 Cookie 的 
它 直 接 等 同 于 Request.Cookie。 
Response 对 象 也 提供 一 系列 的 属性 ， 可 以 读 取 和 修改 ， 使 响应 能 够 适应 请 求 。 这 些 由 
服务 器 设置 ， 用 户 不 需要 设置 它们 。 需 要 注意 的 是 ， 当 设置 某 些 属性 时 ， 使 用 的 语法 可 能 
与 通常 所 使 用 的 有 一 定 差异 。 这 些 属性 包括 : 
@ Buffer=TruelFalse 
CacheControl "setting" 
Charest="value" 
Content Type ="MIME-type" 
Expires minutes 
Expires Absolute#date[time]# 
Is Client Connected 
PICS ("PIGS-Label-stringy") 
Status="Code message" 
Response 对 象 提供 了 一 系列 方法 , 如 表 6.4 所 示 , 允许 直接 处 理 为 返 给 客户 端 而 创建 的 


值 


表 6.4 Response 对 象 的 方法 及 说 明 
方 法 说 明 
通过 使 用 name 和 count 值 ， 创 建 一 个 定制 的 HITP 报头 ， 并 增加 到 
相应 之 中 
当 使 用 W3C Extended Log File Format 文件 格式 时 ， 对 于 用 户 请 求 的 
Web 服务 器 的 日 志文 件 增加 一 条 
在 当前 的 HITP 输出 流 中 写 入 Variant 类 型 的 Safe Array， 而 不 经 过 任 
何 字 符 转 换 
当 Response.Buffer 为 True 时 , 从 IS 响应 缓冲 中 删除 现 有 的 缓冲 页 面 
内 容 


AddHeader( "name","content") 


AppendToLog("string") 


Binary Write(SafeArray) 


Clear0) 
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<« 


续 表 


说 明 
让 ASP 结束 处 理 页 面 的 脚本 ， 并 返回 当前 已 创建 的 内 容 ， 然 后 放弃 
页 面 的 任何 进一步 处 理 
发 送 TS 缓冲 中 所 有 当前 缓冲 页 给 客户 端 
通过 在 响应 中 发 送 一 个 "302 Object Moved" HTTP 报头 ， 指 示 浏 览 器 


Be 根据 字符 帅 URL 下 载 相应 地 址 的 页 面 
ee 在 当前 的 HTTP 响应 信息 流 和 TIS 缓冲 区 写 入 指定 的 字符 ， 便 之 成 为 
We toe 返回 页 的 一 部 分 


3) ”Application 对 象 

可 以 使 用 Application 对 象 在 给 定 的 应 用 程序 的 所 有 用 户 之 间 共 享 信息 。Application 对 
象 提 供 了 两 个 集合 : Contents 和 StaticObjects， 可 以 用 它们 来 访问 存储 于 全 局 应 用 程序 空间 
中 的 变量 和 对 象 。 

Application 对 象 的 方法 允许 删除 全 局 应 用 程序 空间 中 的 值 ， 控 制 在 该 空间 内 对 变量 的 
并 发 访问 。APPlication 提供 的 方法 有 : 

@ Contents.Remove("variable name"): 从 Application.Contents 集合 中 删除 名 为 

variable_ name 的 变量 。 

@ Contents.RemoveAll(): 从 Application.Contents 集合 中 删除 所 有 变量 。 

@ Lock(): 锁定 Application 对 象 ， 使 得 只 有 当前 的 ASP 页 面 对 内 容 能 够 进行 访问 。 

@ Unlock(): 解除 对 在 Application 对 象 上 的 ASP 网 页 的 锁定 。 

基于 ASP 的 应 用 程序 与 所 有 的 .asp 文件 一 样 在 一 个 虚拟 目录 及 其 子 目 录 中 定义 。 因 为 
多 个 用 户 可 以 共享 Application 对 象 ， 所 以 必须 有 Lock 和 Unlock 方法 以 确保 多 个 用 户 无 法 
同时 更 改 某 一 属性 。 其 使 用 语法 为 : 

Application.method 


Application 对 象 提 供 了 在 它 启 动 和 结束 时 触发 的 两 个 事件 ， 如 表 6.5 所 示 。 
表 6.5 Application 对 象 的 事件 及 说 明 


事 件 说 明 


当 ASP 启动 时 触发 ， 在 用 户 请 求 的 网 页 执行 之 前 以 及 任何 用 户 创建 Session 对 象 之 前 。 


OnStart | 


用 于 初始 化 变量 、 创 建 对 象 或 运行 其 他 代码 
i 当 ASP 应 用 程序 结束 时 触发 。 在 最 后 一 个 用 户 会 话 已 经 结束 并 且 该 会 话 的 OnEnd 事件 
中 的 所 有 代码 已 经 执行 之 后 发 生 。 其 结束 时 ， 应 用 程序 中 存在 的 所 有 变量 被 取消 


4) ”Session 对 和 象 

可 以 使 用 Session 对 象 存储 特定 用 户 会 话 所 需 的 信息 。 这 样 ， 当 用 户 在 应 用 程序 的 Web 
页 之 间 跳 转 时 ， 存 储 在 Session 对 象 中 的 变量 将 不 会 丢失 ， 而 是 在 整个 用 户 会 话 中 一 直 存 在 
下 去 。 当 用 户 请 求 来 自 应 用 程序 的 Web 页 时 ， 如 果 该 用 户 还 没有 会 话 ， 则 Web 服务 器 将 自 
动 创建 一 个 Session 对 象 。 当 会 话 过 期 或 被 放弃 后 ， 服 务 器 将 终止 该 会 话 。 

Session 对 象 提供 了 两 个 集合 : Contents 和 StaticObjects， 可 以 用 来 访问 存储 于 用 户 的 局 
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会 话 空间 中 的 变量 和 对 象 。 
Session 对 象 最 常见 的 一 个 用 法 就 是 存储 用 户 的 首选 项 。 例 如 ， 如 果 用 户 指明 不 喜欢 查 
看 图 形 ， 就 可 以 将 该 信息 存储 在 Session 对 象 中 。 其 使 用 语法 为 : 


Session.collection|propertylmethod 
Session 对 象 提供 了 4 个 属性 ， 这 些 属性 及 说 明 如 表 6.6 所 示 。 
表 6.6 Session 对 象 的 属性 及 说 明 


属 性 说 明 
CodePage | 定义 用 于 在 浏览 器 中 显示 页 内 容 的 代码 页 (Code Page) 
定义 发 送 给 浏览 器 的 页 面 地 区 标识 (LCID)。LCID 是 唯一 的 标识 地 区 的 一 个 国际 标准 
缩写 
返回 这 个 会 话 的 会 话 标识 符 ， 创 建 会 话 时 ， 该 标识 符 由 服务 器 产生 
为 这 个 会 话 定义 以 分 钟 为 单位 的 超时 周期 。 如 果 用 户 在 超时 周期 内 没有 进行 刷新 或 
请 求 一 个 网 页 ， 该 会 话 结 束 。 默 认 值 是 10min 


LCID 


Session ID 


Timeout 
该 


5) ”Server 对 象 

Server 对 象 提供 对 服务 器 上 的 方法 和 属性 的 访问 。 其 中 ， 大 多 数 方法 和 属性 是 作为 实 
用 程序 的 功能 服务 的 。 

ScriptTimeout 是 Server 对 象 的 唯一 一 个 属性 ， 用 于 访问 一 个 正在 执行 的 ASP 网 页 的 脚 
本 超时 值 ， 达 到 该 值 后 将 自动 停止 页 面 的 执行 ， 并 从 内 存 中 删除 包含 可 能 进入 死 循环 的 错 
误 的 页 面 或 者 是 那些 长 时 间 等 待 其 他 资源 的 网 页 。 这 会 防止 服务 器 因 存 在 错误 的 页 面 而 

Server 对 象 提供 了 7 种 方法 ， 用 于 格式 化 数据 、 管 理 网 页 执行 和 创建 其 他 对 象 ， 如 
表 6.7 所 示 。 其 使 用 语法 为 : 


Server.method 


表 6.7 Server 对 象 的 方法 及 说 明 


高 法 说 明 

CreateObject("identifier") | 创建 由 identifier 标识 的 对 象 的 一 个 实例 ， 返 回 可 在 代码 中 使 用 的 一 个 引用 
Execute("URL") 停止 当前 页 面 的 执行 ， 把 控制 转 到 在 URL 中 指定 的 网 页 
GetLastError 返回 ASP ASPError 对 象 的 一 个 引用 

返回 一 个 字符 串 ， 该 字符 串 是 输入 值 string 的 副本 ， 但 是 去 掉 了 所 有 非法 
HIMLEncode("string") i 

的 HIML 字符 

MapPath("URL") 返回 在 URL 中 指定 的 文件 或 资源 的 完整 物理 路 径 和 文件 名 


停止 当前 页 面 的 执行 , 把 控制 转 到 在 URL 中 指定 的 网 页 。 与 Execute 不 同 ， 
当 新 页 面 执 行 完 成 时 ， 不 回 到 原来 的 页 面 ， 而 是 结束 执行 过 程 
返回 一 个 字符 串 ， 该 串 是 输入 值 string 的 复制 ， 但 是 在 URL 中 无 效 的 所 有 
字符 都 转换 为 等 价 的 URL 条 目 


Transfer("URL") 


URLEncode("string") 


« 
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二» JSP 


JSP(Java Server Pages) 是 由 Sun Microsystems 公司 倡导 ， 许 多 公司 共同 参与 建立 的 一 种 
动态 网 页 技术 标准 。 在 传统 的 网 页 HTML 文件 (*.htm、*.htmj) 中 加 入 Java 程序 片段 (Scriptlet) 
和 JSP 标签 ， 就 构成 了 JSP 网 页 (*.jsp)。Web 服务 器 在 遇 到 访问 JSP 网 页 的 请 求 时 ， 首 先 执 
行 其 中 的 程序 片段 ， 然 后 将 执行 结果 以 HTML 格式 返回 给 客户 。 程序 片段 可 以 操作 数据 库 、 
重新 定向 网 页 以 及 发 送 E-mail 等 ， 这 就 是 建立 动态 网 站 所 需要 的 功能 。 所 有 程序 操作 都 在 
服务 器 端 执行 ， 网 络 上 传送 给 客户 端的 仅仅 是 得 到 的 结果 ， 对 客户 端 浏览 器 的 要 求 最 低 ， 
可 以 实现 无 Plugin、 无 ActiveX、 无 Java Applet， 甚 至 无 Frame。 

与 ASP 和 PHP 相 比 ，JSP 具有 下 列 优点 。 

1) 内容 的 生成 和 显示 分 离 

使 用 JSP 技术 ，Web 页 面 开发 人 员 可 以 使 用 HTML 或 者 XML 标签 来 设计 和 格式 化 最 
终 页 面 。 还 可 以 使 用 JSP 标签 或 者 小 脚本 来 生成 页 面 上 的 动态 内 容 。 

2) ”强调 可 重用 的 组 件 

绝 大 多 数 JSP 页 面 依赖 于 可 重用 的 、 跨 平台 的 组 件 (JavaBean 或 EJB) 来 执行 应 用 程序 所 
要 求 的 更 为 复杂 的 处 理 。 

3) ”采用 标识 简化 应 用 开发 

通过 开发 定制 化 标识 库 ，JSP 技术 是 可 以 扩展 的 。 第 三 方 开 发 人 员 和 其 他 人 员 可 以 为 党 
用 功能 创建 自己 的 标识 库 。 

4) ”健壮 性 与 安全 性 

由 于 JSP 页 面 的 内 置 脚本 语言 是 基于 Java 编程 语言 的 ， 而 且 所 有 的 JSP 页 面 都 被 译 成 
Java Servlet， 所 以 JSP 页 面 就 具有 Java 技术 的 所 有 优点 ， 包 括 健壮 的 存储 管理 和 安全 性 。 

5) 良好 的 移植 性 

作为 Java 的 一 部 分 ，JSP 拥有 Java 编程 语言 “一 次 编写 ， 各 处 运行 ”的 特点 。 

6) ”企业 级 的 扩展 性 和 性 能 

在 与 Java2 平台 、J2EE 和 EJB 技术 整合 时 ，JSP 页 面 将 提供 企业 级 的 扩展 性 和 性 能 。 

三 xs PHNPR 


PHP(Professional Hypertext Preprocessor) 是 一 种 服务 器 端 HTML 嵌入 式 脚本 描述 语言 ， 
目前 正式 发 布 的 最 高 版 本 为 4.04。 服 务 器 端 脚本 技术 又 分 为 嵌入 式 与 非 嵌 入 式 两 种 ，PHP 
是 嵌入 式 的 ， 类 似 的 如 ASP。 它 是 一 种 功能 非常 强大 的 、 面 向 Intemet/Intranet 的 编程 语言 ， 
可 以 开发 动态 交互 的 Web 应 用 程序 , 可 在 多 种 系统 平台 和 多 种 Web 服务 器 中 使 用 ,是 真正 
的 跨 平台 、 跨 服务 器 的 开发 语言 。 
PHP 语言 的 主要 特征 如 下 。 
@ 免费， 轻巧 快速 ， 真 正 跨 平台 。 
@ PHP 是 一 种 遵守 GNU 条 约 的 软件 。 根 据 此 条 约 ， 所 有 用 户 都 可 以 免费 使 用 PHP 
并 可 以 得 到 它 的 源 代码 ， 还 可 以 在 源 代码 上 进行 修改 和 完善 ， 开 发 成 适合 自己 使 
用 的 新 的 版 本 。 

@ 易学 易 用 。 因 为 PHP 3.0 以 上 的 版 本 是 用 C 语言 实现 的 ， 而 且 它 自身 的 语法 风格 
与 C 语 言 极 其 相似 ， 有 许多 语句 、 函 数 PHP 与 C 语言 是 完全 相同 的 。 
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@ 。 具有 十 分 强大 的 数据 库 操作 功能 ， 可 直接 连接 多 种 数据 库 ， 并 完全 支持 ODBC. 
这 一 特点 是 其 他 脚本 语言 所 不 能 比拟 的 。 

@ ”可 以 谋 入 到 HTML 中 。 当 使 用 者 使 用 经 典 程 序 设计 语言 (如 C 语言 或 Pascal 编程 ) 
时 ， 所 有 的 代码 必须 编译 成 一 个 可 执行 的 文件 ， 然 后 该 可 执行 文件 在 运行 时 ， 为 
远程 的 Web 浏览 器 产生 可 显示 的 HTML 标记 。 

四 、ADO 数据 库 编程 


微软 公司 的 ADO(ActiveX Data Objects) 是 一 个 用 于 存 取 数据 源 的 COM 组 件 。 它 是 编程 
语言 和 统一 数据 访问 方式 OLE DB 的 一 个 中 间 层 ， 人 允许 开发 人 员 编 写 访问 数据 的 代码 、 到 
数据 库 的 连接 ， 而 不 用 关心 数据 库 的 实现 。 

1. 基本 的 ADO 编程 模型 

ADO 有 很 强 的 灵活 性 ， 只 需要 执行 部 分 模块 就 能 做 一 些 有 用 的 工作 。 进 行 ADO 连接 
的 主要 模块 包括 : 连接、 命令 、 参 数 、 记 录 集 、 字 段 、 错 误 、 属 性 、 集 合 和 事件 。 

1) “连接 

通过 “连接 ”可 从 应 用 程序 访问 数据 源 ， 连 接 是 交换 数据 所 必需 的 环境 。“ 事 务 ” 用 
于 界定 在 连接 过 程 中 发 生 的 一 系列 数据 访问 操作 的 开始 和 结束 ADO 可 明确 事务 中 的 操作 
造成 的 对 数据 源 的 更 改 或 者 成 功 发 生 ， 或 者 根本 没有 发 生 。 如 果 取 消 事务 或 它 的 一 个 操作 
失败 ， 则 最 终 的 结果 将 仿佛 是 事务 中 的 操作 均 未 发 生 ， 数 据 源 将 会 保持 事务 开始 以 前 的 状 
态 。 对 象 模型 无 法 清楚 地 体现 出 事务 的 概念 , 而 是 用 一 组 Connection 对 象 方法 来 表示 。ADO 
访问 来 自 OLE DB 提供 者 的 数据 和 服务 。Connection 对 象 用 于 指定 专门 的 提供 者 和 任意 
参数 。 

2) 命令 

通过 已 建立 的 连接 发 出 的 “命令 ”可 以 以 某 种 方式 来 操作 数据 源 。 一 般 情况 下 ， 命 令 
可 以 在 数据 源 中 添加 、 删 除 或 更 新 数据 ， 或 者 在 表 中 以 行 的 格式 检索 数据 。 对 和 象 模型 用 
Command 对 象 来 体现 命令 概念 。Command 对 象 使 ADO 能 够 优化 对 命令 的 执行 。 

3) ”参数 

通常 ， 命 令 需 要 的 变量 部 分 即 “ 参 数 ” 可 以 在 命令 发 布 之 前 进行 更 改 。 参 数 对 执行 其 
行为 类 似 函 数 的 命令 非常 有 用 ， 这 样 就 可 知道 命令 是 做 什么 的 ， 而 不 必 知 道 它 如 何 工作 。 
对 象 模型 用 Paramete 对 象 来 体现 参数 概念 。 

4) ”记录 集 

如 果 命 令 是 在 表 中 按 信息 行 返回 数据 的 查询 ， 则 这 些 行 将 会 存储 在 本 地 。 对 象 模型 将 
该 存储 体现 为 Recordset 对 象 。 但 是 ， 不 存在 仅 代表 单独 一 个 Recordset 行 的 对 象 。 

记录 集 是 在 行 中 检查 和 修改 数据 最 主要 的 方法 。Recordset 对 象 用 于 : 
指定 可 以 检查 的 行 。 
移动 行 。 
指定 移动 行 的 顺序 。 
添加 、 更 改 或 删除 行 。 
通过 更 改行 更 新 数据 源 。 
管理 Recordset 的 总 体 状 态 。 


VY 


DN 
he] 


网 络 管理 员 考试 同步 辅导 


考点 串讲 、 真 题 详解 与 强化 训练 


« 


5) 字段 
一 个 记录 集 行 包含 一 个 或 多 个 “字段 ”。 对 和 象 模 型 以 Field 对 象 体现 字段 。 要 修改 数据 
源 中 的 数据 ， 可 在 记录 和 集 行 中 修改 Field 对 象 的 值 ， 记 录 集 的 更 改 最 终 被 传送 给 数据 源 。 作 
为 选项 ，Connection 对 象 的 事务 管理 方法 能 够 可 靠 地 保证 更 改 要 么 全 部 成 功 ， 要 么 全 部 
失败 。 
6) ”错误 
错误 随时 可 在 应 用 程序 中 发 生 ， 通 常 是 由 于 无 法 建立 连接 、 执 行 命令 或 对 某 些 状态 的 
对 象 进行 操作 。 对 象 模型 以 Error 对 象 体 现 错误 。 
7) 属性 
每 个 ADO 对 象 都 有 一 组 唯一 的 “属性 ”来 描述 或 控制 对 象 的 行为 。 属 性 有 两 种 类 型 : 
内 置 和 动态 。 内 置 属性 是 ADO 对 象 的 一 部 分 并 且 随 时 可 用 。 动 态 属性 则 由 特别 的 数据 提 
供 者 添加 到 ADO 对 象 的 属性 集合 中 , 仅 在 提供 者 被 使 用 时 才能 存在 。 对象 模型 以 Property 
对 象 体现 属性 。 
8) 集合 
ADO 提供 “集合 ”， 这 是 一 种 可 方便 地 包含 其 他 特殊 类 型 对 象 的 对 象 类 型 。 使 用 集合 
方法 可 按 名 称 或 序号 对 集合 中 的 对 象 进行 检索 。ADO 提供 以 下 4 种 类 型 的 集合 。 
@ Connection 对 象 具有 Errors 集合 ， 包 含 为 响应 与 数据 源 有 关 的 单一 错误 而 创建 的 
所 有 Error 对 象 。 
@ Command 对 象 具有 Parameters 集合 ， 包 含 应 用 于 Command 对 象 的 所 有 Parameter 
对 象 。 
@ 。 Recordset 对 象 具有 Fields 集合 ， 包 含 所 有 定义 Recordset 对 象 列 的 Field 对 象 。 
@ Connection、Command、Recordset 和 Field 对 象 都 具有 Properties 集合 。 它 包含 所 
有 属于 各 个 包含 对 象 的 Property 对 象 。 
9) 事件 
“事件 ”是 对 将 要 发 生 或 已 经 发 生 的 某 些 操作 的 通知 。 一 般 情况 下 ， 可 用 事件 高 效 地 
编写 包含 几 个 异步 任务 的 应 用 程序 。 对 象 模型 无 法 显 式 体现 事件 ， 只 能 在 调用 事件 处 理 程 
序 例 程 时 表现 出 来 。 
2. ASP 通过 ADO 实现 对 数据 库 的 访问 
ADO 的 目标 是 访问 、 编辑 和 更 新 数据 源 ， 而 编程 模型 体现 了 为 完成 该 目标 所 必需 的 系 
列 动作 的 顺序 。 ADO 是 ASP 的 重要 组 件 。 下 面 通过 实例 来 介绍 使 用 ADO 实现 ASP 对 数据 
库 的 访问 方法 。 
1) ”建立 与 数据 库 的 连接 
Connection 对 象 是 数据 源 的 一 个 开放 链接 ， 在 使 用 对 象 之 前 必须 创建 它 。 
创建 Connection 对 象 需要 调用 Server 对 象 的 CreateObject 方法 : 


set conn =Server.CreateObject ("ADODB.Connection") 


Connection 对 象 的 Open 方法 用 来 初始 化 一 个 连接 。 可 以 直接 连接 的 信息 传 给 Open 方 
法 ， 如 下 : 


<%$ 
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set conn=Server.CreateObject ("ADODB.Connection") 
conn.Open "DSN=dbl;UID=sa;PWD=pwd" 
$%> 
这 里 ，UID 指定 建立 连接 时 所 使 用 的 用 户 名 ，PWD 指定 建立 连接 时 所 使 用 的 密码 。 
Open 的 参数 是 可 选 的 。 也 可 以 通过 ConnectionString 属性 为 Connection 对 象 指定 某 个 
要 绑 定 的 数据 源 ， 然 后 使 用 无 参 的 Open 方法 ， 如 下 : 


< 和 
set conn=Server.CreateObject ("ADODB.Connection") 
conn.Connectionstring="DSN=dbl;UID=sa; PWD=pwd" 
conn.open 

%> 


提示 : 采用 上 述 方法 建立 与 数据 库 的 连接 之 前 要 首先 建立 ODBC 数据 源 ， 每 个 ODBC 
数据 源 都 被 指定 一 个 名 字 ， 即 DSN(Data Source Name)，DSN 是 应 用 程序 与 数据 库 之 间 的 桥 
梁 ， 在 应 用 程序 中 只 需要 向 ODBC 管理 器 指明 具体 的 DSN，ODBC 管理 器 就 会 使 用 所 设置 
的 驱动 程序 与 该 DSN 所 代表 的 数据 库 通信 。 这 里 建立 的 数据 源 名 称 为 db1。 
如 果 没 有 建立 ODBC 数据 源 ， 可 采用 如 下 方法 : 
< 条 
Set conn = Server.CreateObject ("ADODB.Connection") 
strodbc="Driver={Microsoft Access Driver (*.mdb)};DBQ="&Server.MapPath 
("\") g"\student .mdb;UID=; PWD=; " 
conn.Open strodbc 
务 > 
2) “使 用 Execute 方法 执行 SQL 命令 
Connection 对 象 不 仅 能 在 最 高 层 控制 与 数据 源 之 间 进 行 交 换 ， 还 能 执行 SQL 语句 及 其 
存储 过 程 。 利 用 Connection 对 象 的 Execute 方法 的 基本 语句 为 : 


Set myRecordSet=conn .Execute (CommandText, RecordsAffected, Options) 


其 中 ，myRecordSet 对 象 是 用 来 存放 返回 数据 的 游标 名 字 。CommandText 包含 要 执行 
的 SQL 语句 、 表 名 、 存 储 过 程 或 特定 的 文本 ，RecordsAffected 是 执行 指定 的 操作 所 影响 的 
记录 数目 ，Options 参数 指定 了 CommandText 的 性 质 ， 如 表 6.8 所 示 ， 它 可 以 告诉 数据 源 将 
被 执行 的 是 一 个 字符 串 SQL 还 是 一 个 存储 过 程 或 者 是 一 个 表 名 。 


表 6.8 Options 参数 


参 数 
AdCmdText 

AdCmdTable 
AdCmdStored Proc 
AdCmdUn known 


说 阴 
表明 被 执行 的 字符 串 包含 一 个 命令 文本 
表明 被 执行 的 字符 串 包含 一 个 表 的 名 字 
表明 被 执行 的 字符 串 包含 一 个 存储 过 程 名 


例如 : 
Set recordset = conn.Execute("Select * from tablel",RecordsAffected, 
adcmdtext) 
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3) ”创建 、 打 开 ADO 记录 集 (RecordSet) 
Connection 对 象 可 以 用 来 处 理 数据 ， 但 是 其 最 终 目 标 往往 是 创建 一 个 RecordSet。 


RecordSet 允许 用 户 对 数据 提供 者 进行 访问 ， 具 体 是 由 RecordSet 对 象 创建 一 个 数据 游标 ， 


从 数据 提供 者 得 到 一 个 数据 集 。ADO 的 RecordSet 是 一 个 像 电子 表格 一 样 的 表 ， 列 是 用 


Fields 集合 表示 的 。Fields 集合 是 由 Field 对 象 表示 的 一 个 个 数据 单元 组 成 。 


首先 ， 创 建 一 个 RecordSet 对 象 实例 ， 方 法 为 : 
Set myRecordSet=Server.CreateObject ("ADODB .RecordSset") 


然后 ， 打 开 RecordSet 对 象 ， 传 递 SQL 语句 和 其 他 参数 ， 如 下 : 


RecordSet .Open 
[source], [ActiveConnection], [CursorType], [LockType], [Options] 


其 中 ，source 参数 可 以 是 SQL 命令 、 数 据 库 的 表 名 或 者 Command 对 象 名 ; 


ActiveConnection 为 创建 的 数据 库 链接 ，CursorType 定义 了 所 使 用 的 游标 类 型 ，LockType 
参数 不 仅 影响 RecordSet 对 象 的 并 发 事件 的 控制 处 理 方式 ， 还 决定 了 是 否 可 以 更 新 数据 ， 以 
及 RecordSet 的 更 新 是 否 可 以 批量 进行 ，Options 参数 用 于 告诉 数据 提供 者 如 何 处 理 
RecordSet Source 中 的 信息 。 例 如 : 


新 、 


sql="select * from authors where age=30" 
myRecordSet .Open sql,conn,l1,l 


4) “从 记录 集中 提取 需要 的 数据 

在 记录 集 被 打开 后 ， 我 们 可 以 从 记录 集中 提取 数据 。 在 RecordSet 中 可 以 进行 移动 、 刷 

修改 数据 等 操作 。 

移动 数据 的 方法 如 下 。 

@ MoveFirst: 把 RecordSet 中 的 记录 指针 移动 到 第 一 个 。 

@ MoveLast: 把 RecordSet 中 的 记录 指针 移动 到 最 后 一 个 。 

@ MoveNext: 把 指针 向 后 移动 一 个 。 可 通过 RecordSet.Eof 方法 判断 指针 是 否 移动 到 
了 最 后 ， 如 果 没有 ， 可 以 使 用 该 方法 ， 否 则 不 可 以 。 

@ ”MovePrevious: 把 指针 向 前 移动 一 个 。 可 通过 RecordSet.Bof 方法 判断 指针 是 否 移 
动 到 了 最 前 面 ， 如 果 没 有 ， 可 以 使 用 该 方法 ， 否 则 不 可 以 。 

@ Move: 在 记录 集中 向 前 或 向 后 移动 给 定 的 个 数 。 

@ GetRows: 从 数据 源 中 取 数 据 ， 并 放 在 一 个 数组 中 。 

修改 数据 的 方法 如 下 。 

@ AddNew: 向 数据 库 中 增加 新 记录 。 

@ Delete: 删除 当前 记录 或 所 有 记录 ， 由 参数 指定 。 

@ Update: 将 对 RecordSet 对 象 中 的 当前 记录 的 任何 修改 保存 在 数据 源 中 。 

5) ”关闭 数据 集 

Close 方法 用 于 关闭 RecordSet 对 象 。 但 在 调用 set RecordSet=nothing 之 前 ，RecordSet 


对 象 仍然 存在 ， 还 可 以 重新 打开 。 如 果 要 将 对 象 完 全 删除 ， 则 需要 按照 下 面 的 方法 进行 
操作 : 
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RecordSet .close 
set myRecordSet = nothing 
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6) ”关闭 连接 
关闭 Connection 对 和 象 以 便 释放 所 有 关联 的 系统 资源 。 关闭 对 和 象 并 非 将 它 从 内 存 中 删除 ， 
要 将 对 象 从 内 存 中 完全 删除 ， 可 将 对 象 变 量 设置 为 nothing， 如 下 : 


conn.close 
set conn = nothing 
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XML(eXtensible Markup Language， 可 扩展 标记 语言 ) 实 际 上 是 Web 上 表示 结构 化 信息 
的 一 种 标准 文本 格式 ， 同 HTML 一 样 ， 都 来 自 SGML( 标 准 通 用 标记 语言 )。 

1. XML 的 特征 

XML 具有 如 下 特征 。 

@ XML 是 元 标记 语言 。HTML 定义 了 一 套 固定 的 标签 ， 有 其 特定 的 含义 。XML 则 

允许 用 户 自己 定义 所 需 的 标签 。 

@ XML 描述 的 是 结构 和 语义 。XML 标签 描述 的 是 文档 的 结构 和 意义 ， 而 不 是 页 面 

@ XML 文档 的 显示 使 用 特有 技术 支持 ， 例 如 ， 通 过 样式 单 为 文档 增加 格式 化 信息 。 

2. XML 基本 语法 

一 个 正规 的 XML 文档 由 3 部 分 组 成 : 一 个 可 选 的 序言 、 文 档 的 主体 和 可 选 的 尾声 。 
个 XML 文档 通常 以 一 个 XML 声明 开始 ， 后 面 通 过 XML 元 素来 组 织 数据 。XML 元 素 包括 
标签 和 字符 数据 。 

下 面 是 一 份 格式 正规 的 XML 文档 : 

<?xml Version="1.0" encoding="GB2312"?> 

<?xml-stylesheet type="text/xsl" href="Xs1Demo01.xs1"?> 

<!-- 以 上 是 XML 文档 的 序言 部 分 --> 

<BOOK> 

<TITLE>Moby-Dick</TITLE> 

<AUTHOR> 

<FIRSTNAME>Herman</FIRSTNAME> 

<LASTNAME>Melville</LASTNAME> 

</AUTHOR> 

<BINDING>hardcover</BINDING> 

<PAGES>724</PAGES> 

<PRICE>$9.95</PRICE> 


</BOOK> 
<!-- 以 上 是 XML 文档 的 主体 部 分 ， 以 下 是 文档 的 尾声 部 分 --> 


3. XML 文档 的 显示 

由 于 XML 中 的 标签 许多 是 开发 者 自己 定义 的 , 主要 用 于 说 明文 档 所 表述 的 数据 的 内 存 
结构 关系 ， 因 此 其 显示 格式 需要 特殊 的 机 制 来 定义 。 层 登 样式 单 (Cascading Style-sheets， 
CSS) 和 扩展 样式 单 语言 (eXtensible Stylesheet Language, XSL) 是 W3C 推荐 的 表达 XML 文档 
数据 显示 格式 的 两 种 标准 。 
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1)” 层 闪 样 式 单 

CSS 最 初 主要 应 用 于 HTML， 可 以 保证 文档 显示 格式 的 一 致 性 和 较 好 的 格式 化 。 通 过 
CSS 可 以 产生 诸如 字体 、 颜 色 和 位 置 等 不 同样 式 的 显示 格式 信息 。CSS 可 以 存在 于 相应 文 
档 的 页 面 中 ， 也 可 以 以 独立 的 文件 形式 存在 。 推 荐 使 用 独立 的 样式 文件 ， 以 便于 维护 。CSS 
在 功能 上 不 如 扩展 样式 单 语 言 强大 ， 但 是 开发 相对 容易 。 

2) ”扩展 样式 单 语言 

扩展 样式 单 语言 遵守 XML 的 语法 规则 ， 是 XML 的 一 种 具体 应 用 。XSL 可 以 分 为 3 个 
部 分 : 转换 工具 (XSLT)、 格 式 对 象 (FO) 和 XML 分 级 命令 处 理工 具 XPath。 一 个 XML 文档 
的 显示 过 程 是 这 样 的 : 首先 根据 XML 文档 构造 源 树 ， 然 后 根据 给 定 的 XSL 将 构造 的 源 树 
转换 为 可 以 显示 的 结果 树 ， 最 后 按照 FO 解释 结果 树 , 产生 一 个 可 以 在 屏幕 或 其 他 媒体 中 输 
出 的 结果 。 

描述 树 转换 的 部 分 协议 ， 已 经 从 XSL 中 分 离 出 来 , 取 名 为 XSLT。XSLT 的 主要 功能 就 
是 将 源 树 转换 为 结果 树 。 在 XSLT 中 定义 了 与 XML 文档 中 各 个 逻辑 成 分 相 匹 配 的 模板 以 及 
匹配 转换 方式 。 具 体 的 转换 过 程 ， 既 可 以 在 服务 器 端 进行 ， 也 可 以 在 客户 端 进行 。 
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试题 1 (010 年 下 半年 试题 a1) 

HTML 的 文档 <table> 标 记 的 align 属性 用 于 定义 _ (41) _。 

(41) A， 对齐 方式 B. 背景 颜色 C. 边线 粗细 D. 单元 格 边 距 

参考 答案 : (41)A。 

要 点 解析 : align 属性 用 于 设置 对 齐 方式 ，left、center、right 分 别 对 应 左 、 中 、 右 。 用 
bgcolor 属性 为 表格 的 每 个 单元 格 设置 背景 颜色 。 用 border 属性 定义 边框 的 粗细 ， 用 
cellpadding 定义 表 项 中 文本 域 表 框 的 距离 ， 用 cellspacing 说 明 表格 间距 。 
试题 2 (010 年 下 半年 试题 42) 

HTML 中 的 <p></p> 标 记 用 来 定义 _ (42) 。 

(42) A. 一 个 表格 B. 一 个 段落 C. 一 个 单元 格 D. 一 个 标题 

参考 答案 : (42)B。 

要 点 解析 : 定义 表格 的 标记 为 <table></table>， 定 义 一 个 单元 格 的 标记 为 <td></td>， 定 
义 一 个 标题 的 标记 为 <title></title>。 
试题 3 (2010 年 下 半年 试题 43) 

在 HTML 语言 中 ，&gt 用 来 表示 _ (43) _。 

(43) A. > 下 六 GE 交 D. @ 

参考 答案 : (43)A。 


加 < 
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要 点 解析 ，&lt 表示 “<”，&gt 表示 “>”， 久 表示 特殊 字符 的 开始 。 
试题 4 (010 年 下 半年 试题 44) 

(44) 属于 Web 客户 端 脚本 语言 。 

(44) A. JavaScript B. ASP C. JSP D. PHP 

参考 答案 : (44)A。 

要 点 解析 : ASP、JSP、PHP 均 是 运行 在 服务 器 端 。JavaScript 是 一 种 基于 对 象 和 事件 驱 
动 并 具有 相对 安全 性 的 客户 端 脚本 语言 。 
试题 5 (010 年 下 半年 试题 45) 

在 ASP 中 ， 网 页 访问 计数 器 一 般 采用 _(45) 对 象 记录 。 

(45) A. response B. server C. request D. application 

参考 答案 : (45)D。 

要 点 解析 :ASP 提供 了 可 在 脚本 中 使 用 的 内 嵌 对 象 ,包括 Request\Response\Application、 
Session 和 Server。Request 对 象 为 脚本 提供 了 当 客 户 端 请 求 一 个 页 面 或 者 传递 一 个 窗 体 时 ， 
客户 端 提供 的 全 部 信息 。Response 对 象 用 来 访问 服务 器 端 所 创建 的 并 发 回 客户 端的 响应 信 
息 。Application 对 象 是 在 为 响应 一 个 ASP 页 的 首次 请 求 而 载 入 ASP DLL 时 创建 的 , 它 提供 
了 存储 空间 用 来 存放 变量 和 对 象 的 引用 。Session 对 象 是 在 每 一 位 访问 者 从 Web 站 点 或 
Web 应 用 程序 中 首次 请 求 一 个 ASP 页 时 创建 的 ， 它 将 保留 到 默认 的 期 限 结束 。Server 对 象 
是 专 为 处 理 服务 器 上 的 特定 任务 而 设计 得 ， 用 于 格式 化 数据 、 管 理 网 页 执行 和 创建 其 他 对 
象 实例 等 。 
试题 6 (010 年 上 半年 试题 a1) 

HTML 语言 中 ， 可 使 用 _(41) 标记 将 脚本 插入 HIML 文档 。 

(41) A. <language> B. <script> C. <javascript> D. <vbscript> 

参考 答案 ， (41)B。 

要 点 解析 : 将 脚本 插入 HTML 文档 是 由 <script> 标 记 说 明 的 ， 如 <script language 
="javascript"> 用 于 插入 JavaScript 脚本 的 。 
试题 7 (010 年 上 半年 试题 42) 

以 下 HTML 代码 中 ， 创 建 指向 邮箱 地 址 的 链接 正确 的 是 _(42) 。 

(42) A. ahref="email:test@test.com">test@test.com</a> 

B. <a href="emailto:test@test.com">test@test.com</a> 
C. <ahref="mail:test@test.com">test@test.com</a> 


D. <ahref="mailto:test@test.com">test@test.com</a> 


参考 答案 : (42)D。 


本 </a>。 
试题 8 (010 年 上 半年 试题 43) 


在 HIML 语言 中 ，_(43)_ 可 用 来 为 图 像 定义 一 串 预 备 的 可 替换 的 文本 。 
(43) A. alt B. Replace CC. ext D. Tite 
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参考 答案 : (43)A。 
要 点 解析 : alt 属性 用 于 指定 在 浏览 器 尚未 完全 读 入 图 片 时 ， 在 图 片 位 置 显 示 文 本 。 
试题 9 (010 年 上 半年 试题 44~45) 
下 图 是 HTML 文件 submithtml 在 IE 中 的 部 分 显示 效果 。 


请 完成 下 面 submit html 中 部 分 html 代码 。 


<form action=/cgi-bin/post-query method=POST> 
您 的 姓名 : 
<input type=text name= 姓 名 ><br> 
您 的 主页 的 网 址 : 
<input type=text name= 网 址 vlaue=http://><br> 
密码 : 
<input type= (44) nam 
<input type=submit value=" 发 送 " ><input type= (45) _ value=" 重 设 "> 


</form> 
(44) A. text B. password C. passwd D. key 
(45) A. send B. reset C. restart D. Replace 


参考 答案 : (44)B; (45)B。 

要 点 解析 : ”在 表单 中 ， 当 属性 type=text 时 ， 输 入 的 文本 以 标准 的 字符 显示 ， 芳 
type=password， 则 输入 的 文本 显示 为 “*”。 对 于 重 设 按钮 ， 其 属性 type 的 值 为 reset。 
试题 10 (009 年 下 半年 试题 47~49) 

下 图 是 HTML 文件 testhtml 在 正 中 的 显示 效果 ， 实 现 图 中 四 处 效果 的 HTML 语句 是 
(47) _， 实 现 图 中 加 处 效果 的 HTML 语句 是 _(48) _， 实 现 图 中 @ 处 效果 的 HTML 语句 
是 _(49) 。 
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(47) A. <TITLE> 我 的 主页 </TITLE> B. <HEAD> 我 的 主页 </HEAD>> 
C. <BODY> 我 的 主页 </BODY> D. <H1> 我 的 主页 </H1> 

(48) A. <HR> B. INE></LINE> 
C. <CELL> </CELL> D. <TR> </TR> 

(49) A. <B>Welcome</B> B. <UL>Welcome</UL> 
C. < Welcome</[> D. <H>Welcome</H> 


参考 管 案 : (47)A; (48)A; (49)C。 

解析: 本 题 考查 HTML 语言 的 基本 标记 知识 。 
基本 标记 有 : 

@ 创建 一 个 HTML 文档 : <html><html>。 

@ 设置 文档 标题 以 及 其 他 不 在 Web 网 页 上 显示 的 信息 : <head></head>。 
@ 设置 文档 的 可 见 部 分 : <body></body>。 

@ 标题 标记 : 将 文档 的 题目 放 在 标题 栏 中 <title></title>。 

图 ”本题 其 他 标记 ; 
D2 

® 

® 

D2 

. 

D2 

1 


© 


创建 最 大 的 标题 : <h1></hl>。 
加 入 一 条 水 平 线 : <hr>。 
开始 表格 中 的 每 一 行 : <tr></tr>。 
<b>.…</b> 粗 体 字 。 
< 这 …</i> 斜 体 字 。 
创建 一 个 标 有 圆 点 的 列表 : <ul></ul>。 
1 (2009 年 下 半年 试题 50) 
ASP 的 _(50) 对 象 可 以 向 服务 器 提供 浏览 器 版 本 信息 。 
(50) A. Request B. Response C. Session D. Cookie 
参考 答案 ，(50)A。 
要 点 解析 : Request 对 象 为 脚本 提供 客户 端 在 请 求 一 个 页 面 或 传送 一 个 窗 体 时 提供 的 所 
有 信息 ， 包 括 浏 览 器 版 本 信息 。Response 对 象 用 来 访问 所 创建 的 并 返回 客户 端的 响应 。 
Session 对 象 是 在 每 一 位 访问 者 从 Web 站 点 或 Web 应 用 程序 中 首次 请 求 一 个 ASP 页 时 创建 
的 ， 它 将 保留 到 默认 的 期 限 结 束 。Cookie 其 实 是 一 个 标记 ， 一 个 Cookie 就 是 一 个 唯一 标 
识 客户 的 标记 。 
试题 12 (009 年 下 半年 试题 64) 
某 网 站 默认 文档 为 ndex html， 在 浏览 该 网 站 时 看 到 文本 、 音 乐 和 图 像 ， 则 _(64) 。 
(64) A. 文本 、 音 乐 和 图 像 均 可 存储 在 index.html 中 
B. 只 有 音乐 可 存储 在 index.html 中 
C. 只 有 图 像 可 存储 在 index.html 中 
D. 只 有 文本 可 存储 在 mdex.html 中 
参考 答案 : (64)D。 
要 点 解析 : 只 有 文本 才能 在 index.html 中 存储 。 故 选 D。 


试题 
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试题 13 (009 年 下 半年 试题 55) 

下 面 选项 中 ， 可 用 来 标识 Internet 文档 的 是 _(65) 。 

(65) A. URL B. UIP C. UML D. UDP 

参考 答案 : (65)A。 

要 点 解析 : URL(Uniform Resource Locator) 为 统一 资源 定位 器 , 是 WWW 系统 中 的 一 种 
简单 的 命名 机 制 ， 用 来 唯一 地 标识 和 定位 Intermet 中 的 资源 。 故 选 A。UTP 的 中 文 意思 是 无 
屏蔽 双 绞 线 。UML(Unified Modeling Language) 为 统一 建 模 语言 ， 是 用 来 对 软件 密集 系统 进 
行 可 视 化 建 模 的 一 种 语言 。UDP 为 用 户 数据 报 协议 单元 ， 是 传输 层 的 一 个 协议 。 
试题 14 (2009 年 上 半年 试题 41) 

以 下 关于 HTML 文档 的 说 法 正确 的 是 _(41) 。 

(41) A. HTML 是 一 种 动态 网 页 设计 语言 ” B. HTML 文档 是 编译 执行 的 

C. HTML 是 一 种 超 文本 标记 语言 D. HTML 文档 中 用 户 可 以 使 用 自 定义 标记 

参考 答案 : (41)C。 

要 点 解析 : HTML 是 Hypertext Markup Language 的 缩写 ， 是 一 种 超 文本 标记 语言 。 
HTML 是 一 种 静态 网 页 设计 语言 , 早期 的 Web 主要 是 静态 页 面 的 浏览 由 Web 服务 器 使 用 
HTTP 协议 将 HTML 文档 从 Web 服务 器 传送 到 用 户 的 Web 浏览 器 上 , 它 适合 于 组 织 各 种 静 
态 的 文档 类 型 元 素 。HTML 文档 是 解释 执行 的 ， 无 需 编译 。HTML 定义 了 一 套 固定 的 标记 ， 
每 一 种 标记 都 有 其 特定 的 含义 ， 用 户 不 可 以 自 定义 标记 。 
试题 15 (2009 年 上 半年 试题 42) 

HTML<body> 元 素 中 ，_(42) 属性 用 于 定义 超 链 接 被 鼠标 单 击 后 所 显示 的 颜色 。 

(42) A. alink B. background C. bgcolor D. vlink 

参考 答案 : (42)D。 

要 点 解析 : alink 表示 活动 的 链接 指针 颜色 ;background 用 于 设置 窗口 背景 ，bgcolor 用 
于 设置 背景 颜色 ，vlink 表示 已 访问 过 的 链接 指针 颜色 。 
试题 16 ”(2009 年 上 半年 试题 43) 

HTML 中 <tr> 标 记 用 于 定义 表格 的 _(43) 。 

(43) A. 行 B. 列 C. 单元 格 D. 标题 

参考 答案 ，(43)A。 

要 点 解析 : 一 个 表 由 <table> 开 始 ， 由 </table> 结 束 ， 表 的 内 容 由 <t>、<th>、<td> 定 义 。 
<tr> 说 明 一 个 表 的 行 ， 表 有 多 少 行 就 有 多 少 个 <t>; <th> 说 明 表 的 列 数 和 相应 栏目 的 名 称 ， 
有 多 少 列 就 有 多 少 <th>; <td> 则 用 于 填充 单元 格 。 如 果 要 给 表格 添加 标题 ， 可 使 用 <caption> 
标记 。 
试题 17 (2009 年 上 半年 试题 44) 

HTML 中 的 <td colspan=3> 标 记 用 于 设置 单元 格 的 _(44) 。 

(44) A.， 宽度 B. 高 度 C. 跨越 多 列 D. 边框 

参考 答案 : (44)C。 

要 点 解析 : 对 于 单元 格 , 使 用 <td> 的 colspan 属性 可 制作 跨越 多 列 的 表示 , 使 用 rowspan 
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可 以 制作 跨越 多 行 的 表示 。 设置 单元 格 的 宽度 用 Width,， 设置 单元 格 的 高 度 用 Height,， 设置 
单元 格 的 边框 用 border。 
试题 18 (2009 年 上 半年 试题 45) 

显示 结果 为 如 下 超 链接 的 HTML 语句 是 _(45) 。 

翻盖 手机 
(45) A，<a hre 全 "翻盖 手机 ">test</a> B.， <a hre 合 "testl htm"> 翻 盖 手 机 </a> 
C. <aname="testhtm"> 翻 盖 手 机 </a> D. <a name=" 翻 盖 手 机 .htm">test</a> 

参考 答案 : (45)B。 

要 点 解析 : 在 HTML 文档 中 用 链接 指向 一 个 目标 ， 其 基本 格式 为 

<a href="URL"> 热 点 文本 </a> 

本 题 中 ，“ 翻 盖 手机 ”为 热点 文本 ， 指 向 的 目标 是 testl.htm。 而 <a name="test.htm"> 翻 
盖 手 机 </a> 只 是 一 个 标记 ， 标 记 的 目标 文本 是 “翻盖 手机 ”， 该 标记 的 名 称 为 testhtm， 还 
要 通过 一 个 超 链 接 指向 该 目标 。 
试题 19 (2009 年 上 半年 试题 48) 

以 下 不 符合 XML 文档 语法 规范 的 是 _(48) 。 


(48) A. 文档 的 第 一 行 必 须 是 XML 文档 声明 B. 文档 必须 包含 根 元 素 
C. 首 个 开始 标记 必须 和 结束 标记 配对 使 用 D. 标记 之 间 可 以 交叉 顽 套 


参考 答案 : (48)A。 

要 点 解析 : 一 个 XML 文档 通常 以 一 个 XML 声明 作为 开始 ，XML 声明 在 文档 中 是 可 
选 内 容 ， 可 加 可 不 加 。 
试题 20 (2009 年 上 半年 试题 49) 

ASP 程序 中 可 以 用 Request 对 象 的 (49) 方法 从 POST 方式 提交 的 表单 中 获取 信息 。 

(49) A. Form B. Post C. QueryString D. Get 

参考 答案 :; (49)A。 

要 点 解析 : Request 对象 有 QueryString、Form、Cookies、Servervariable 几 个 集合 。 当 
用 户 在 表单 中 使 用 Get 方法 传送 数据 时 ， 用 户 提交 的 数据 被 附 在 查询 字符 串 中 ， 一 起 被 提 
交 到 服务 器 指定 的 文件 。QueryString 组 件 的 功能 是 从 查询 字符 串 中 读 取 用 户 提交 的 数据 。 
当 用 Post 方式 将 HTML 表单 提交 给 服务 器 时 , 表单 元 素 可 以 作为 Form 集合 的 成 员 来 检索 ， 
Form 集合 包含 所 有 输入 表单 的 信息 ， 其 每 个 键 对 应 于 HTML 表单 的 输入 内 容 。 


园 6.3. 案例 分 析 试题 


试题 1 (010 年 下 半年 试题 五 ) 

【说 明 】 

某 咨询 公司 对 外 提供 行业 研究 报告 ， 其 客户 分 为 银 卡 、 金 卡 及 VIP 客户 ， 行 业 研究 报 
告 分 为 A、B 和 C 三 类 , 分 别 对 应 VIP、 金 卡 及 银 卡 权限 。 行业 研究 报告 访问 权限 定义 如 下 : 
不 同 级 别 用 户 可 访问 同 级 别 及 低级 别 研究 报告 、 但 不 能 访问 高 级 别 研究 报告 。 
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用 ASP 实现 该 用 户 区 分 服务 系统 ， 用 正 打开 该 咨询 共识 的 行业 研究 报告 网 页 文件 
Report.html 后 的 效果 如 图 6.2 所 示 。 


行业 咨询 报告 列表 
2010 一 2015 年 中 国 餐 饮 业 市 场 前 景 及 餐饮、 市 场 预测 、 


2010 一 2015 年 中 国 移动 电话 行业 市 场 ee 了 总 


2010 一 2015 年 中 国 钢铁 行业 市 场 深度 钢铁 、 市 场 调研 、 忌 


6.2 效果 图 
<html> 
<head> 
<title> 行 业 研 究 报 告 列表 </title> 
</head> 
<body> 


<table width="95%" border="0" align="center" cellpadding="2" 
cellspacing="1" bgcolor="#A8D9EC"> 


<Er> 

<td colspan="4" align="center"> 行 业 咨询 报告 列表 </td> 
xr 
<Er> 


<td align="center" bgcolor="#FFFFFF"> 报 告 名 称 </td> 
<td align="center" bgcolor="#FFFFFF"> 关 键 字 </td> 
<td align="center" bgcolor="#FFFFFF"> 报 告 格式 </td> 
<td align="center" bgcolor="#FFFFFF"> 发 布 时 间 </td> 
<td align="center" bgcolor="#FFFFFF"> 客 户 级 别 </td> 
<Hbe> 
<tr> 
<td align="center" bgcolor="#FFFFFF"><a href="read.asp?clientlevel= 
Cc&gdociqd=3213">2010 一 2015 年 中 国 餐饮 业 市 场 前 景 及 投资 战略 咨询 报告 </a></td> 
<td align="center" bgcolor="#FFFFFF"> 和 餐饮 、 市 场 预测 、 投 资 </td> 
<td align="center" bgcolor="#FFFFFF">PDF</td> 
<td align="center" bgcolor="#FFFFFF">2009 年 1 月 </td> 
<td align="center" bgcolor="#FFFFFF"> 银 卡 </td> 
RE 
<Er> 
<td align="center" bgcolor="#FFFFFF"><a href="read.asp?clientlevel= 
Cc&dociq=2213">2010 一 2015 年 中 国 移动 电话 行业 市 场 深 度 调研 及 投资 预测 报告 </a></td> 
<td align="center" bgcolor="#FFFFFF"> 和 餐饮 、 市 场 预测 、 投 资 </td> 
<td align="center" bgcolor="#FFFFFF">PDF</td> 
<td align="center" bgcolor="#FFFFFF">2009 年 9 月 </td> 
<td align="center" bgcolor="#FFFFFF"> 金 卡 </td> 
</tr> 
<tr> 
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<td align="center" bgcolor="#FFFFFF"><a href="read.asp?clientlevel= 
A&docid=2216">2010-2015 年 中 国 铜 铁 钼 市 场 深度 调研 及 投资 预测 报告 </a></td> 
<td align="center" bgcolor="#FFFFFF"> 铜 铁 钼 、 市 场 调研 、 投 资 预测 </td> 
<td align="center" bgcolor="#FFFFFF">PDF</td> 
<td align: enter" bgcolor="#FFFFFF">2010 年 3 月 </td> 
<td align="center" bgcolor="#FFFFFF">VIP</td> 
Itry> 
</table> 
</body> 
</html> 


Read.asp 文档 的 内 容 : 


<html> 
<body> 
<S 
If request.cookies ("register")<>"true" then 
response._(l) "register.asp" 
end if 


$%> 
<% 
Set conn=Server.CreateObject ("ADODB._ (2)_") 
Set rs=Server.CreateObject ("ADODB._ (3)_") 
conn._ (4) ="Driver={Microsoft Access Driver(*.mdb)};Uid=;Pwd=;DBQ="& 
Server._ (5) 
("database/client .mdb") 
conn.open () 
务 > 
<% 
dim sql 
sql="select * from permission where clientID="&request.cookies ("clientID") 
set rs=conn._ (6) (sql) 
$> 
<% 
If rs("Level")="VIP" then 
response.cookies ("docid") = Request.querystring ("docid") 
response.redirect"showreport .asp" 
end if 
If rs("Level")="GOLD" then 
IE Request.querystring ("ClientLevel") = "A" then 
response.redirect"_(7)_" 
S15e 
response.cookies ("docid") = Request.querystring ("docid") 
response.redirect"_ (8)_" 
end if 
end if 


rs.close() 


« 
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加 < 


</body> 

</html> 

【问题 1】(9 分 ) 

从 以 下 备 选 答案 内 为 程序 中 (D) 一 (6) 处 空缺 选择 正确 答案 , 并 填 入 答题 纸 对 应 的 解答 
栏 内 。 


(U 一 (6) 备 选 答案 : 
A. connection B. close C. RecordSet D. command 
E. Open F. Run G. Execute H. Dim 
I. MapPath J. redirect K. ConnertionString 


【问题 2】(4 分 ) 
error.asp 用 于 显示 出 错 信 息 , showreport.asp 用 于 显示 研究 报告 , 请 完成 程序 中 的 空 (7) 一 
(8)， 并 填 入 答题 纸 对 应 的 解答 栏 内 。 
【问题 3】(2 分 ) 
下 面 有 关 cookie 说 法 错误 的 是 _(9) 。 
(9) 备 选 答案 : 
A. 用 户 可 以 在 浏览 器 中 设置 使 用 或 者 禁用 Cookie 
B. Cookie 的 用 途 之 一 是 存储 用 户 在 特定 网 站 上 的 密码 和 JID 
C. Cookie 以 密 文 的 方式 在 浏览 器 和 服务 器 间 传 输 
D. Cookie 利用 网 页 代码 中 的 HTTP 头 信息 进行 传递 


参考 答案 : 
【问题 1】(1) J 或 redirect (2) A 或 Connection (3) C 或 RecordSet 
(4) 区 或 ConnectionString (5) I 或 MapPath (6) G 或 Execute 
【问题 2】(7) errorasp (8) showreport.asp 
【问题 3】(9) C 
要 点 解析 : 
【问题 1】Cookies 集合 允许 用 户 检 索 在 HITP 请 求 中 发 送 的 cookie 的 值 。 语 法 为 : 
Request .Cookies (cookie) [ (key) | .attribute] 
其 中 ， 参 数 cookie 指定 要 检索 其 值 的 cookie; key 是 可 选 参数 ， 用 于 从 cookie 字典 中 
检索 子 关 键 字 的 值 ，attribe 参数 用 于 指定 cookie 自身 的 有 关 信 息 。 
本 题 中 ，request.cookies("register") 用 于 判断 客户 端 是 否 注册 过 ， 如 果 没 有 ， 则 可 以 
Response 对 象 的 Redirect 方法 使 客户 端 浏览 器 重新 定位 到 文件 register.asp 对 应 的 页 面 。 
ASP 通过 ADO 访问 数据 库 , 需要 创建 一 个 Connection 对 象 并 打开 , 然后 创建 RecordSet 
对 象 。 创 建 Connection 对 象 的 方法 为 


Server.CreateObject ("ADODB.Connection") 


创建 RecordSet 对 象 的 方法 为 


Server.CreateObject ("ADODB. RecordSet" ) 
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如 果 通 过 无 参 的 Open 方法 打开 Connection 对 象 ， 则 需要 由 ConnectionString 属性 指定 
要 保存 的 数据 源 ， 然 后 调用 Open 方法 。 
Connection 对 象 的 Execute 方法 可 用 于 执行 SQL 语句 ， 故 空 (6) 应 填 入 Execute。 
【问题 2】 题目 中 客户 分 为 银 卡 、 金 卡 及 VIP 客户 ， 行 业 研究 报告 分 为 A、B 和 C 三 
类 ， 分 别 对 应 VIP、 金 卡 及 银 卡 权限 。 规定 不 同 级 别 用 户 可 访问 同 级 别 及 低级 别 研究 报告 、 
但 不 能 访问 高 级 别 研究 报告 。rs("Level")="GOLD"、Request.querystring("ClientLevel")="A" 
说 明 客户 是 金 卡 客户 ， 但 级 别 为 A。 很 显然 金 卡 客户 访问 了 高 级 别 研究 报告 ， 因 此 应 该 显 
示 错 误 信 息 。 如 果 没 有 问题 则 显示 研究 报告 。 
【问题 3】 Cookie 以 明文 方式 将 数据 信息 保存 在 客户 端的 计算 机 中 ， 因 此 最 好 不 要 保 
存 敏感 的 未 加 密 的 数据 。 
试 蜂 (2010 年 上 半年 试题 五) 


【说 明 】 
某 电子 商务 网 站 如 图 6.3 所 示 。 
eT WE .Re 
商品 种 基 
电子 类 、 办公 类 ， 等 服务 
电子 举 、 办 公共 、 等 税务 
电子 类 . 办公 类 ， 等 服务 
电子 某 、 办 公 革 、 等 下 分 
电子 类、 办 公 类 ， 等 服务 
总 访问 23524 次 ,最 后 访问 日 期 2010-3-27 
F 
图 6.3 某 电 子 商务 网 站 
index.html 文档 的 内 容 : 
<html> 
<head> 
<title> 网 上 商城 <</title> 
<lhead> 


<frameset (1)_=" 15 $%,70%,15%" noresize="noresize" border=1> 
<frame src="frame-top.html" name="top"> 

<frameset (2) _ =" 20%,80%"> 

<frame src="frame left.html" name="left"> 

<frame src="frame right.html" name="right"> 

</frameset> 

<frame src="count.asp" name="bottom"> 

</frameset> 

</html> 
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frame lefthtml 文档 的 内 容 : 


<html> 


<center> 
<table border="1" bordercolor="blue"> 
Er 
<td><a href="content 1 .html" (3) ="right"> 
<img src="img/1.gif" width="100" height="30" border="0"></a></td> 
</tr> 


</table> 
</center> 


</html> 


count.asp 文档 的 内 容 : 


<html> 

<head> 

<title> 计 数 器 </title> 

<body> 

< 条 
set corm=Server.CreateObject ("ADODB.Connection") 
set rs=Server.CreateObject ("ADODB. (4) ") 
conn.Connectionstring="_ (5) ={Microsoft Access Driver (*.mdb)}; Uid=; 

Pwd=; DBQ= " & Server._ (6 ("database/count .mdb") 

conn.open () 

(7) _sql 

sql="_ (8) count set hit=hit+l1" 

conn._ (9) (sql)%®%> 

sql="select*from count" 

set rs=conn.execute (sql) 

%> 

< 多 
lasthitzs. fields ("lasthit") 
tdate=year (Now ())&"-"gmonth (Now ())&"-"g&day (Now ()) 
sql="update count set lasthit=" &tdate&" where ID="&rs.fields ("id") 
conn.execute (sql) 


$> 
< 多 
sql="select * from Count" 
set rs=conn.execute(sql) 
$$> 


<table bgcolor=blue><tr><td width="100%" align=center> 总 访问 <%=rs ("hit")%> 
次 ， 最 后 访问 日 期 <srs ("lasthit")s%></td></tr></table> 
< 
rs.close() 
和 > 
</bedy> 
</html> 
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【问题 1】(6 分 ) 
为 程序 中 (一 3) 处 空缺 选择 正确 答案 ， 并 填 入 答题 纸 对 应 的 解答 栏 内 。 
(一 (3) 备 选 答案 : 

A. src B. cols C. rows D. target E. link 
【问题 2】(9 分 ) 
为 程序 中 (4) 一 (9) 处 空缺 选择 正确 答案 。 


(4) 一 (9) 备 选 答案 : 
A. connection B. close C. recordset D. command 
E. Open F. Driver G. Execute H. Dim 
I. MapPath J. movefirst K. eof L. update 
参考 答案 : 


[问题 1] ) C COB  G)D 
【 门 题 2] YC GEF QI MH (YL (9)G 


要 点 解析 : 


【问题 1】 本 题 主要 考查 框架 的 设置 。 
由 题 图 可 知 ， 框 架 是 横向 分 隔 为 3 个 ， 然 后 将 第 二 又 纵向 划分 为 两 个 。 框 架 的 建立 使 


用 <frameset></frameset> 标 记 ， 格 式 为 : 


<frameset rows=" 个 数 " cols=" 个 数 " porder=" 像 素数 " bordercolor=" 颜 色 " frameborder 
= "yes/no" framespacing=" 值 ">>…</frame> 


框架 之 间 建 立 超 链接 ， 要 使 用 <a> </a> 标 记 ， 格 式 为 : 
<a hre 伍 "目标 文件 " target=" 框 架 名 "> 热点 文本 </a> 
【问题 2】 本题 考 查 ASP 网 络 开发 技术 。 
ASP 通过 ADO 访问 数据 库 , 需要 创建 一 个 Connection 对 象 并 打开 , 然后 创建 RecordSet 


对 象 ， 接 下 来 便 可 以 对 记录 进行 操作 了 。 


Dim sql 是 定义 一 个 名 为 sql 的 变量 ， 用 于 保存 SQL 命令 。SQL 命令 Update 用 来 修改 


表 中 的 记录 。Connection 对 象 的 Execute 方法 可 以 执行 SQL 命令 。 
试题 3 (2009 年 下 半年 试题 五 ) 
【说 明 】 
以 下 是 用 ASP 实现 的 一 个 网 上 报名 系统 。 用 IE 打开 网 页 文件 index.asp 后 的 效果 如 
图 6.4 所 示 。 
index.asp 文档 的 内 容 如 下 : 
< 


set conn=server.CreateObject ("adodb.connection") 
conn.open"driver={MicrosoftAccessdiver (*.mdb) };dbq="&server.mappath ("d 
ate/date .mdb") 

exec="select * from webset" 

set rs=server.CreateObject ("adodb.recordset") 


« 
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rs._(l) exec,conn,l1,1 

$%> 

<head> 

<title><%=rs ("webname") %></title> 
</head> 


<html> 
<img src="<%=rs ("logo")®%>"alt=""winth="120" heigh="40" border="0"/> 


<form action="register.asp" method="post" name="myform"> 


<table width="100%" border="0" align="center" cellpadding="2" 
cellspacing="1"> 
中心 
<td colspan="4" align="left"> 注 册 信息 </td> 
</EES 
<tr> 


<td align="right" bgcolor="#FFFFFF"> 用 户 </td> 
<td colspan="3" bgcolor="#FFFFFF"> 
<input type="_ (2)_" name="uname" value="<%=uname%>"> 
</tr> 
发 在 二 > 
<td align="right" bgcoloi="#FFFFFF"> 密 码 </td> 
<td colspan="3" bgcolor="#FFFFFF"><input type="_ (3) " name="psd" ></td> 
</tr> 
<tr> 
<td colspan="4" align="left"> 报 名 信息 </td> 
</tEr> 
<tF> 
<td align="right" bgcolor="#FFFFFF"> 姓 名 </td> 
<td bgcolor="#FFFFFF"><input type="text" name="un" ></td> 
</tr> 
<tr> 
<td align="right" bgcolor="#FFFFFF"> 性 别 </td> 
<td bgcolor="#FFFFFF"> 


<input type="_ (4) _" name="xb" value="male"/> 男 
<input type="_ (4)_" name="xb" value=" female" checked=" true"/> 女 
</td> 
</tr> 
<tE> 


<tqd align="right" bgcolor="#FFFFFF"> 电 子 邮 箱 </td> 
<td bgcolor="#FFFFFF"><input type="text" name="email" size="40"/></td> 
</tr> 


<tr> 
<td align="right" bgcolor="#FFFFFF"> 报 考 专业 </td> 
<td bgcolor="#FFFFFF"> 


<_(5) name="zy"> 
<option value="2000"> 计 算 机 科学 与 技术 </option> 
<option value="2001"> 电 子 工程 </option> 
<option value="2002"> 通 信 工 程 </option> 
</select> 


</td> 


Rt 
<tr> 
<td colspan="4" bgcolor="#FFFFFF"> 
<input type="_(6, 


</td> 
</try 

</table> 
</form> 
<tr><%=rs ("copyright")%></tr> 
< 多 

rs.close() 
多 > 
</html> 
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日 四国 失 Per wr © 
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to [ 国 apJcshoahbryrderap 


网 上 独 镶 系 级 

注 W 信 息 
用 户 
密码 


报名 信息 
姓名 


性 虽 OO 男 @ 女 
电子 最 箱 
报考 专业 计算 机 科学 与 该 术 iw] 


版 权 所 有 ， 本 科 招生 办 公 室 > 
BE 


图 6.4 网 上 报名 系统 显示 效果 
【问题 1】(2 分 ) 
为 程序 中 空缺 处 (1) 选 择 正确 答案 。 
A. Open B. Run 
【问题 2】(10 分 ) 
为 程序 中 空缺 处 (2) 一 (6) 选 择 正确 答案 。 


C. Execute 


A. Text B. Submit C. Password 
E. Checkbox F. Option G. Select 
【问题 3】 (2 分) 
该 网 页 连接 的 数据 库 类 型 是 _(7) 。 
A. Oracle B. SQLServer C. Access 


【问题 4】(1 分 ) 
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"name="tijiao"” value=" 提 交 "> 


D. Dim 


D. Radio 
H. Reset 


D. DB2 


HTML 文档 中 的 <table> 标 记 的 cellpadding 属性 用 于 定义 _ (8) 。 


备 选 答案 : 
A. 内 容 对 齐 方式 B. 背景 颜色 
C. 边线 粗细 D. 单元 格 边 距 


pe 
ow 
a 
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参考 答案 : 

【问题 1】(1) A 

【问题 2] (2) A GB)C (ID (5)G (0OB 

【问题 3】(7) C 

【问题 4】(8) D 
要 点 解析 : 

【问题 1】 

该 语句 表示 打开 数据 集 ， 故 选 A。 

【问题 2】 

在 HTML 中 ，Text 标记 为 文本 框 ， 可 以 输入 文字 ; Submit 标记 为 提交 表单 按钮 ; 
Password 为 密码 文本 框 ; Radio 标记 为 单 选 按钮 ， Checkbox 标记 为 复 选 框 ，Select 标记 为 下 
拉 列 表 框 ; Option 标记 为 下 拉 列 表 框 中 每 一 选项 ，Reset 标记 为 重 置 表单 按钮 标签 ， 根 据 网 
页 的 显示 ， 故 选 A、C、D、G、B。 

【问题 3】 

conn.open"driver={Microsoft Access driver(*.mdb)}:dbq=" &server. mappath("date/date.mdb"), 
由 该 句 可 知 其 连接 为 Access 数据 库 ， 故 选 C。 

【问题 4】 

HTML 中 ，<table> 标 记 的 cellpadding 属性 用 于 定义 单元 格 边 距 ，align 用 于 定义 内 容 对 
齐 方式 ，bgcolor 用 于 定义 背景 颜色 ，border 用 于 定义 边线 粗细 ， 故 选 D。 
试题 4 (2009 年 上 半年 试题 五 ) 

【说 明 】 
用 ASP 实现 一 个 网 上 


主 册 系统 ， 用 下 打开 网 页 文件 index.asp 后 的 效果 如 图 6.5 所 示 。 


p Windows Internet Explorer es 


CF EF € http://ocahost/ndex.asp 了 好 ||X Pp- 
文件 虽 。 编 得 6 查 看 (W 。 收 计 天 (A) 工具 (D 帮助 4 
会 会 | 力 htpilhocahostndex.asp 从 -加 -而 .全 6)- 谷 IRO 


密码 查询 问题 一 请 选择 一 
密码 问题 答案 


6.5 网 上 注册 系统 显示 效果 
index.asp 文档 的 内 容 如 下 : 


< 条 
set conn=server.CreateObject ("adodb.connection") 
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conn open"driver={Microsoft Access driver ("mdb")}; dbq="&sever.mappath 
("date/date .mdb") 

exec="select * from webset" 

set rs=server.CreateObject ("adodb._ (1) ") 

rs..(2) exec, conn,l1,l 

$%> 

<head> 

<title><%=rs ("webname")%></title> 

</head> 

<html> 


<form action="register.asp" method="post" name="myform"> 


<table width="100%" border="0" align="center" cellpadding="2" 
cellspacing="1l" bgcolor="#A8D9EC"> 
ERS 
<td colspan="4" align="left"> 注 册 信息 </td> 
/Er 
<tr> 


<td align="right" bgcolor="#FFFFFF"> 用 户 名 </td> 
<td colspan="3" bgcolor="#FFFFFF"> 
<input name="uname" type=" (3) " value="<%=uname%®>"> 
</Er> 
<tr> 
<td align="right" bgcolor="#FFFFFF"> 密 码 </td> 
<td colspan="3" bgcolor="#FFFFFF"><input name="psd" type="_(4) "> 
</Er> 


EF 
<td align="right" bgcolor="#FFFFFF"> 性 别 </td> 
<td bgcolor="#FFFFFF"> 
<input name="xb" type="_(5) " value="male"/> 男 
<input name="xb" type="_(5) " value="female" checked="true"/> 女 
</td> 
</tr> 


<tr> 
<td align="right" bgcolor="#FFFFFF"> 安 全 邮箱 </td> 
<td bgcolor="#FFFFFF"><input name="email" type="text" size="40"/></td> 
/tex 
<tr> 
<td align="right" jpgcolor="#FFFFFF"> 密 码 查询 问题 </td> 
<td bgcolor="#FFFFFF"> 
<_(6) name="zy"> 
<option value="0">-- 请 选择 --</option> 
<option value > 我 小 学 校 名 是 什么 ? </option> 
<option value="2"> 我 最 喜欢 的 歌曲 是 哪 首 ? </option> 
<option value="3"> 我 母亲 的 生日 是 哪 天 ? </option> 
</select> 
</td> 
</tr> 


« 


237 


网 络 管理 员 考试 同步 辅导 


考点 串讲 、 真 题 详解 与 强化 训练 


BK 


Ey 
<td align="right" bgcolor="#FEFFFFF" 密 码 问题 答案 </td> 
<td bgcolor="#FFFFFF"><input name="un" type="text"></td> 
CEES 
CE 
<td colspan="4" bgcolor="#FFFFFF"> 
<input name="Submit" type=" (7) " value=" 提 交 "> 
</td> 
</tr> 
</table> 
</form> 


<tr><%=rs ("copyright")®%></tr> 
< 多 

rs.close() 
各 > 


</html> 


【问题 1】(4 分 ) 
从 以 下 备 选 答案 内 为 程序 中 (1D) 一 (2) 处 空缺 选择 正确 答案 ， 并 填 入 答题 纸 对 应 的 解答 
栏 内 。 
(1) A. connection B. stream C. recordset D. command 
(2) A. Open B. Run C. Execute D. Dim 
【问题 2】( 每 空 2 分 ， 共 10 分 ) 
从 以 下 备 选 答案 内 为 程序 中 (3) 一 (7) 处 空缺 选择 正确 答案 ， 并 填 入 答题 纸 对 应 的 解答 
栏 内 。 
A. Text B. Submit C. Password D. Radio 
E. Checkbox F. Option G. Select H. Reset 
【问题 3】(1 分 ) 
HTML 文档 中 <table> 标 记 的 cellpadding 属性 用 于 定义 _ (8) _。 
A. 内 容 对 齐 方式 B. 背景 颜色 C. 边线 粗细 D. 单元 格 边 距 
参考 答案 : 
【问题 1] (D)C CO)A 
【问题 2] (3)A (YC (GD (OG OB 
【问题 3】(8)D 
要 点 解析 : 
【问题 1】 本 题 主要 考查 通过 ADO 访问 数据 库 的 方法 。 
通过 调用 Server 对 象 的 CreateObject 方法 创建 一 个 Connection 接口 ， 具 体 命令 为 : 
server.CreateObject("adodb.connection")。 
然后 使 用 Connection 对 象 的 Open 方法 来 初始 化 连接 ， 只 有 使 用 了 Connection 对 象 的 
Open 方法 之 后 ，Connection 对 象 才 会 真正 存在 ， 然 后 才能 发 出 命令 对 数据 源 产生 作用 。 
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Connection 对 象 处 理 数 据 时 ， 常 常 要 创建 一 个 RecordSet，RecordSet 允许 用 户 对 数据 提 
供 者 进行 访问 。 通 过 使 用 RecordSet 对 象 ， 可 以 很 方便 地 从 数据 库 中 读 取 数据 ， 还 可 以 向 数 
据 库 增加 数据 。 创 建 RecordSet 对 象 的 方法 为 : Server.CreateObject("adodb.RecordSet")。 

创建 了 一 个 RecordSet 对 象 之 后 ， 可 利用 其 Open 方法 和 数据 表 exec 建立 连接 ， 这样 就 
可 以 对 数据 表 进行 操作 了 。 

【问题 2】 主要 考查 超 文本 标记 语言 HTML， 特 别 是 表单 。 由 图 6.5 可 知 ，“ 用 户 名 ” 
后 是 普通 的 文本 框 ， 输 入 的 文本 以 标准 的 字符 显示 ， 因 此 type 属性 为 text。“ 密 码 ” 后 面 
为 特殊 的 文本 框 ， 输 入 的 文本 显示 为 “*”， 因 此 type 属性 应 为 password。“ 性 别 ” 处 为 单 
选 按 钮 ， 一 次 只 能 选中 一 个 选项 ，type 属性 应 为 radio。“ 密 码 查 询问 题 ” 处 为 下 拉 列 表 框 ， 
要 通过 select 标记 来 实现 。“ 提 交 ” 按 钮 用 于 将 表单 内 容 传送 给 action 中 的 网 址 ， 其 type 
属性 为 submit。 

【问题 3】cellpadding 用 于 定义 表 项 内 部 空白 ， 即 单元 格 边 距 ， 单 位 是 像素 。 设 置 内 容 
对 其 方式 的 属性 是 align。 定 义 背景 颜色 的 属性 是 bgcolor。 定 义 边 线 粗细 的 属性 是 border。 
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国 6.4.; 综合 知识 试题 


试题 1 

-个 HTML 文件 的 起 始 标记 为 -CD _。 

(1) A. <body> B. <title> C. <html> D. <meta> 
试题 2 

HTML 中 设置 文字 粗 体 ， 可 以 使 用 _(2) 标记 。 

(QQ) A <> B. <b> C: <e> D. <d> 
试题 3 

HTML 文档 <body> 标 记 的 bgcolor 属性 用 于 定义 网 页 的 _(3) 。 

(3) A. 前 景 颜色 B. 字体 颜色 C. 背景 颜色 D. 图 片 颜色 
试题 4 

HTML 中 的 <hr> 标 记 用 来 定义 (4) 。 

(4) A. 添加 一 个 图 像 B. 排列 对 齐 一 个 图 像 

C. 设置 围绕 一 个 图 像 的 边框 的 大 小 D. 加 入 一 条 水 平 线 

试题 5 

HTML 中 的 分 行 标记 为 _(5) 。 

(5) A. <p> B. <br> C.<h> D. <d> 
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试题 6 

HTML 中 设 定 字 体 加 粗 的 标记 为 _(6) 。 

(6) A. <pre></pre> B. <></> C. <a></a> D. <b></b> 
试题 7 


语句 _(7) 用 于 在 HTML 表单 中 添加 默认 选中 的 复 选 框 。 
(7) A. <input type=radio name=s checked> 

B. <input type=radio name=s enabled> 

C. <input type=checkbox name=s checked> 

D. <input type=checkbox name=s enabled> 


试题 8 
HTML 中 创建 自动 发 送 电子 邮件 超 链 接 的 语句 是 _(8) _。 
(8) A. <a hre 人 "abc@webmailcom"> 发 送 邮 件 </a> 
B，<hre 全 "abc@webmailcom"> 发 送 邮件 </hre 他 
C.，<href="mailto:abc@webmail.com"> 发 送 邮 件 </href> 
D. <a hre 全 "mailto:abc@webmail.com"> 发 送 邮 件 </a> 


试题 9 

在 HIML 中 ， 符 号 “>” 的 替代 符 为 (9) 。 

(9) A. &SPACE B. &GT C. &AMP D. &QUOT 
试题 10 

JavaApplet 脚本 语言 的 执行 必须 依靠 _(L0) 的 支持 。 

(10) A，Web 服务 器 B. 编译 器 C. 虚拟 机 D. Web 浏览 器 
试题 11 

以 下 不 属于 专用 网 页 制作 工具 的 是 _Q1) 。 

(11) A. PowerPoint B. Frontpage C. Dreamweaver D. Interdev 
试题 12 

正 浏览 器 能 够 正确 解析 _(12) 代码 。 

(12) A. ASP B. HIML C. ISP D. PHP 

国 6.4.? 案例 分 析 试 题 

试题 1 

阅读 下 列 说 明 ， 根 据 网 页 显示 的 效果 图 ， 回 答 问 题 1 一 问题 4。 

【说 明 】 

以 下 是 用 ASP 实现 的 一 个 网 络 论坛 系统 ， 用 正 打开 网 页 文件 index.asp 后 的 效果 如 
图 6.6 所 示 。 
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EE 太后 人 爱国 可 次 全 鞭 作 Sr 届 殉 骨折 访 时 
全 - 目 . 如- 心 Ma- 仿 Iao- 


图 6.6 ”网络 论坛 系统 显示 效果 
index.asp 文档 的 内 容 如 下 : 


<% 
set db=server.createobject ("Adodb.Connection") 
dp. (1) "Dbq="& server.mappath("data/bbs.mdb") & "; Driver={Microsoft 
Access Driver(*.mdb)}" 
务 > 
<html> 
<body> 
<form name="forml" method="post" action="aaa.asp"> 
<table border="0" bgcolor="#0000FF™" width="800" cellpadding="0" 
align="center"> 


<tr> 
<img src="images/logo.gif" width="190" height="94"> 
/EES 
<tr bgcolor="#ElF3F4" height="40"> 
<td> 


用 户 名 <input type="text" name="user id" size=13 class="input"> 
密码 < input type="PassWord" name="password" size=13 class="input"> 
<input class="inputbutton" type="submit" value=" 登 录 " name="Submit"> 
<input class="inputbutton" onClick="window.open('bbb.asp', "” neal)" 
type="button" value=" 注 册 " name="register"> 
</td> 
</tr> 
</table> 
</form> 
<table border="0" bgcolor="#0000FF" width="800" align="center"> 
<%$ 
"打开 记录 集 ， 显 示 所 有 论坛 栏目 
dim rs,strsql 
strsql="select * from forum" 
set rs=db. (2) (strsql) 
Dim no ' 该 变量 用 来 显示 图 片 


no=0 
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do while Not _ (3) 


no=no+l 
$%> 
<tr bgcolor="#E1F3F4" height="60" valign="middle"> 
<td width="10%" align="center" bgcolor="#FFFFFF"> 

<a href="ccc.asp?forum id=<%=rs ("ID")%>"><img src="images/<%=no%>.gif 
border="0"></a> 
</td> 
<td width="40%" align="left" bgcolor="#FFFFFF"> 

<a 
href="ddd.asp?forum id=<%=rs ("ID")$%®>"><%=rs ("forumname") ®%>&gt; &gt;</a> 
</td> 
<td width="20%" align="left" bgcolor="#FFFFFF"> 共 有 <%=rs ("forumcount")s> 篇 
文章 
</td> 
<td width="20%" bgcolor="#FFFFFF"> 版 主 

<$=rs ("manager")®> 


栏 内 。 


</td> 
< 
< 条 
fs 全 
loop 
' 关 闭 对 象 
db .Close 
Set db=Nothing 
务 > 
</table> 
</body> 
</html> 
【问题 1】 
从 以 下 备 选 答案 内 为 程序 中 (D) 一 (4) 处 空缺 选择 正确 答案 ， 并 填 入 答题 纸 对 应 的 解答 
(1) A. open B. run C. execute D. Dim 
(2) A.open B.mn C. execute D. Dim 
(3) A. db. Bof B. db. Eof C.rs. Bof D. rs. Eof 
(4) A.go B. movenext C. skip D. next 
【问题 2】 
HTML 文档 中 的 <table> 标 记 的 cellpadding 属性 用 于 定义 _ (5) 。 
A. 内 容 对 齐 方 式 B. 背景 颜色 C. 边线 粗细 D. 单元 格 边 距 
【问题 3】 
单 击 网 页 中 的 “登录 ”按钮 ， 将 会 执行 的 程序 为 _ (6) _。 
A. aaa. asp B. bbb. asp C.ccc. asp D. ddd. asp 
【问题 4】 
该 网 页 连接 的 后 台数 据 库 类 型 是 _(7) 。 
A. Oracle B. SQLServer C. Access D. DB2 
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试题 志 

【说 明 】 

以 下 是 用 ASP 实现 的 一 个 在 线 留言 系统 ， 用 下 打开 网 页 文件 index.html 后 的 效果 如 
图 6.7 所 示 。 


森 在 埃 留 言 系统 - Microsoft mternet Explorer 


文件 加” 妨 糟 查看) 收藏 A) 工具 ID 帮助 (t) 
OQ. @@- 加 日 多 有 mr 次 wax © 


她 址 (D) | 四 | hep:/focahostjbookindex,htel SIDER SE 


在 线 留 言 系统 
姓名 : 
性 别 : 
简短 留言 : 


上 上 提交 留言 ,上 全 部 重 坝 : 


图 6.7 在 线 留言 系统 显示 效果 
index.html 文档 的 内 容 如 下 : 


<html> 
<head> 
<title> 在 线 留言 系统 </title> 
</head> 
<body> 
<p align="center"><font color="#006699"> 在 线 留言 系统 </font></p> 
<form method="post" action="submit.asp"> 
<table border="0" cellspacing="]1" width="89%"> 
<tr> 
<td> 姓 名 : </td> 
<td><_ (2) name="name" size="30" class="text"maxlength="20"></td> 
/Er> 
<tr> 
<td> 性 别 : </td> 
<td><_ (3) name="sex" size="1" 
<option selected> 请 选择 你 的 性 别 </option> 
<option value=" 男 "> 男 </option> 
<option value=" 女 "> 女 </option> 
</select></td> 
SEE 
< 
<td><b> 简 短 留言 : </b></td> 
<td><_(4) name="content" rows="6" cols="45" class="tsxt"></textarea></td> 
</tre> 
EE 
<td><_(5) name="submit" class="btn" value=" 提 交 留 言 "></td> 
<td><_(6) _name=:Bl"” value=" 全 部 重 填 " class="btn"></td> 
</tr> 
</table> 
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</form> 
</body> 
</html> 


submit.asp 文档 的 内 容 如 下 : 


< 多 

If request.form("name")="" Then 
response.write"<script>alert (' 请 填写 留言 人 的 姓名 ! ';history.back()</script>" 

response.end 

End If 

If request.form("sex")=''" or request.form("sex")=" 请 选择 你 的 性 别 " Then 
request .write"<script>alert (' 请 选择 留言 人 的 性 别 '); history.back()</script>" 
response.end 

End If 

If len(_(7)_ )>100 Then 

request .write"<script>alert (' 留 言 不 能 超过 100 字 !'); history.back()</script>" 

response.end 

End If 

$%> 

<!--#include file="conn.asp"--> 

<% 

dim rs,sql 

set rs=server._ (8) 

sql="select * from data where ( id is null)" 

rs.open sql,conn,l,3 

ES 人 

rs("name")=_ (10) 

rs("sex")=request.form("sex") 

rs("content")= request.form("content") 

rs("date")=now() 

rs("ip")=request.ServerVariables ("remote addr") 


rs.__(11) 


rs.close 
conn.close 
response.redirect "success.asp" 


$%> 
【问题 1】 
将 以 上 index.html 更 名 为 、(D 后 ， 将 不 能 直接 在 下 中 正常 显示 该 网 页 。 
A.index.html B. index.php C. index.asp 
【问题 2】 
为 index.html 文件 中 的 (2) 一 (6) 处 空缺 选择 正确 答案 。 
A. input type='reset"  B. input type="submit" C. input type="text" 
D. textarea E. option F. select G. radio 
【问题 3】 
从 以 下 备 选 答案 中 为 submit.asp 程序 中 (7) 一 (11) 处 空缺 选择 正确 答案 。 
(7) A.request.querystring("content") B. request.querystring("name") 
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C. request.form("content") D. request.form("name") 
(8) A.mappath("adodb.recordset") B. createobject("adodb.recordset") 
C. new("adodb .recordset") D. htmlencode("adodb.recordset") 
(9) A.addnew B.add 
C.eof D. insert 
(10) A. request.querystring("content") B. request.querystring("name") 
C. request.form("content") D. request.form("name") 
(11) A. submit B. update C. append D. refresh 
【问题 4】 


response.redirect "success.asp" 语 句 的 作用 是 _ (12) 。 
A. 弹出 success.asp 网 页 窗口 
B. 重 定 向 到 success.asp 网 页 
C. 关闭 success.asp 程序 
D. 修改 success.asp 程序 


国 s.4.3 综合 知识 试题 参考 答案 


【试题 1】 答 ” 案 : C。 

解 析 : HTML 文档 以 <html> 标 记 开 始 ， 以 </html> 结 束 。 文 档 头 有 元 素 <head></head> 

标记 ， 文 档 体 有 元 素 <body></body> 标 记 ， 文 档 标 题 有 <title></title> 标 记 。 
【试题 2】 答 案 : B。 

解析: 字体 风格 有 黑体 、 斜 体 、 下 划 线 、 打 字 机 体 ， 黑 体 用 <b> 标 记 ， 斜 体 用 <i> 标 

记 ， 下 划 线 用 <u> 标 记 ， 打 字 机 体 用 <tt> 标 记 。 
【试题 3】 答 案 : C。 

解 ” 析 : 窗口 颜色 的 设置 方法 为 : <body bgcolor=# text=# link=# alink=# 
Vlink=#>。bgcolor 表示 背景 色 ，text 表示 文本 颜色 ，link 表示 链接 指针 颜色 ，alink 表示 活动 
的 链接 指针 ，vlink 表示 已 访问 过 的 链接 指针 颜色 。 

【试题 4] 答 ” 案 : D。 

解 ” 析 : 添加 图 像 使 用 <img src="image-URL"> 来 完成 。 排 列 对 其 图 像 使 用 align 属性 来 

完成 ， 如 align=left， 通 过 border 可 以 设置 围绕 图 片 边框 的 粗细 。 
【试题 5】 答 ” 案 : B。 

解 ” 析 : <br> 为 强制 换行 标记 ， 放 在 一 行 的 末尾 ， 可 以 使 后 面 的 文字 、 图 片 等 显示 于 
下 一 行 ， 不 会 在 行 与 行 之 间 留 下 空 行 。 

标记 <p> 是 一 个 段落 标记 ， 放 在 段落 的 末尾 ， 就 定义 了 一 个 新 段落 的 开始 。<p> 标 记 不 
但 能 使 文字 换 到 下 一 行 ， 还 可 以 使 两 段 之 间 多 一 空 行 。<p> 可 以 看 做 是 两 个 强制 换行 标记 
<br><br> 

建立 无 序列 表 使 用 <ul> 开 始 ， 每 一 个 列表 条 目 用 <li> 标 记 。 

定义 项 目 列表 用 标记 <dl>、<dt>、<dd>。 列 表 使 用 <d> 开 始 ，<d 必 标记 一 般 用 来 定义 列 
表 条 目 ，<dd> 用 于 对 列表 条 目 进行 说 明 。 
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【试题 6】 答 ” 案 : D。 

解 ” 析 : <pre> 和 </pre>: 显示 预 排 格式 ; <b> 和 </b>: 字体 加 粗 ; <> 和 </ 广 : 字体 倾斜 ; 
<a> 和 </a>: 超 链接 标记 。 

【试题 7】 答 案 : C。 

解析: 在 <input> 标 记 中 ,用 type 属性 设置 按钮 的 类 型 ， 单 选 按钮 为 radio， 复 选 框 为 
checkbox， 用 checked 表示 复 选 框 就 默认 选中 。 

【试题 8] 答案: D。 

解 析 : HTML 文档 中 的 超 链 接 标 记 通常 为 <a href-"URL"></a> 的 形式 。 要 创建 指向 电 
子 邮 件 的 链接 ， 在 <a> 标 记 的 href 属性 中 加 入 mailto， 其 格式 为 : <a hre 人 "mailto:E-mail 地 
址 "> </a>。 

【试题 9】 答 案 : B。 

解析: HTML 中 几 种 常见 的 特殊 符号 如 表 6.9 所 示 。 


表 6.9 HTML 中 几 种 常见 的 特殊 符号 


符 号 所 替代 的 字符 说 明 
& 特殊 字符 的 开始 
&lt: < 
人 Cg EE 2 
&quot; 
Ramp:; & 
&nbsp: 空格 


【试题 10】 答 案 : C。 

解 ” 析 :， JavaApplet 脚本 语言 需要 在 支持 Java 的 Web 浏览 器 中 运行 。Java 需要 通过 
JDK 进行 编译 ， 然 后 通过 Java 虚拟 机 加 载 执 行 。JavaApplet 是 由 浏览 器 中 的 Java 插件 来 执 
行 的 ， 如 果 浏 览 器 没有 Java 虚拟 机 ， 则 JavaApplet 是 无 法 执行 的 。 

【试题 11】 答 案 : A。 

解 ” 析 : PowerPoint 虽然 可 以 用 来 制作 网 页 , 但 是 其 主要 功能 是 制作 幻灯 片 , 不 属于 专 
用 的 网 页 制作 工具 。 

【试题 12】 答 案 : B。 

解 析 : 正 浏 览 器 能 够 解析 和 显示 HIML 代码 。ASP、CGI 和 JSP 是 动态 网 页 技术 ， 
服务 器 要 将 后 级 名 为 ASP、CGI 和 JSP 等 的 页 面 先 生成 普通 HIML， 然 后 将 HTML 页 面 发 
送 给 浏览 器 。 


国 s.4.4 案例 分 析 试 题 参考 答案 


试题 1 参考 答案 与 分 析 


答案 : 
【 门 题 1] (DA QC G)D (DB 
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【问题 2】(5)D 
【问题 3】(6) A 
【问题 4】(7) C 

分 析 : 

【问题 1】 

本 题 是 考查 ASP 动态 网 页 编程 技术 中 的 一 些 命令 。 

首先 声明 了 一 个 db 的 变量 , 将 变量 db 初始 化 为 一 个 ADODB.Connection 对 象 , 然后 调 
用 这 个 对 象 的 Open 方法 ， 用 来 打开 一 个 连接 。 

Connection 对 象 db 也 能 执行 SQL 语句 及 存储 过 程 ， 需 要 用 到 Execute 方法 。 利 用 该 对 
象 来 返回 数据 时 ， 要 抽取 的 信息 是 基本 的 游标 ， 即 只 能 读 和 只 能 向 前 的 游标 。 使 用 
rs.movenext() 可 把 指针 向 下 移动 ， 但 不 能 无 限制 地 移动 ， 如 果 到 了 记录 集 的 最 后 还 使 用 此 方 
法 ， 就 会 产生 错误 。 可 用 RecordSet.Eof 判断 是 否 到 达 最 后 。 游 标的 bof 和 eof 属性 是 用 来 
判断 是 否 到 达 RecordSet 的 首 记录 和 尾 记录 。rs.eof true 时 表明 指针 已 移 到 尾 记录 。 

【问题 2】 

表格 使 用 table 元 素 定 义 。tr 用 来 定义 表 行 ，th 用 来 定义 表 头 ，td 用 来 定义 表格 数据 。 

单元 格 间 际 可 以 通过 cellspacing 来 定义 ， 边 线 粗细 可 使 用 border 属性 来 定义 : <table 
border=n width=x height=y cellspacing=i cellpadding=]>。 

内 容 对 齐 方式 可 使 用 align 属性 来 定义 ， 可 在 <col>、<colgroup>、<th>、<td>、<tr> 标 
记 中 使 用 align 属性 设置 表 项 数据 的 水 平 对 齐 方式 ， 使 用 valign 属性 设置 垂直 对 齐 方式 。 

背景 颜色 可 使 用 bgcolor 属性 来 定义 , 可 在 <table>、<th>、<tr>、<td> 标 记 中 使 用 bgcolor 
属性 。 


【问题 3】 

单 击 网 页 中 的 “登录 ”按钮 ， 会 将 表单 内 容 传送 到 action 中 指定 的 程序 并 执行 ， 该 程 
序 为 aaa.asp。 

【问题 4】 


Driver={Microsoft Access Driver (*.mdb)} 表 明 该 网 页 连接 的 后 台数 据 库 类 型 是 Access。 
试题 2 参考 答案 与 分 析 

答 案 : 

【问题 1】 (1)B 

【问题 2] WC GF (WD (WB (OA 

【问题 3 (DC (3)B (9)A (0)D (DB 

【问题 4】(12) B 

分 析 : 

【问题 1】 

IE 可 以 正常 解析 后 级 为 .html 和 .htm 的 网 页 文件 。 同 时 ， 如 果 文 件 的 后 级 名 为 .asp， 那 
么 正 在 得 到 服务 器 对 ASP 文件 的 处 理 所 得 的 HTML 代码 后 ， 也 可 正常 显示 。 本 题 中 将 普 
通 .html 文件 改名 为 以 .asp 为 后 级 ， 显 然 其 中 不 含 ASP 程序 ， 因 此 下 可 正常 显示 。 而 下 无 
法 显示 后 级 为 .php 的 文件 。 
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【问题 2】 

本 题 主要 考查 表单 操作 。 由 图 6.7 可 知 ， “姓名 ”后 是 普通 的 文本 框 ， 完 整 的 标记 语句 
为 <input type=text name='"name'" size="30" class="text" maxlength="20">。“ 性 别 ” 处 为 下 拉 
列表 框 ， 要 通过 select 标记 来 实现 。“ 简 短 留言 ”后 为 文本 区 域 ， 通 过 textarea 标记 实现 。 
“提交 留言 ”按钮 用 于 将 表单 内 容 传送 给 action 中 的 网 址 ， 完 整 的 标记 语句 为 : < input 
type="submit" name="submit" class="btn" value=" 提 交 留 言 >。“ 全 部 重 填 ”按钮 可 将 表单 内 
容 全 部 清除 ， 重 新 输入 数据 ， 完 整 的 标记 语句 为 <input type="reset" name=:B1" value=" 全 部 
重 填 " class="btn">。 

【问题 3】 本 题 主要 考查 通过 ADO 访问 数据 库 的 方法 。 

Request 提供 了 5 个 集合 , 用 来 访问 客户 端 对 Web 服务 器 请 求 的 各 种 信息 。 当 用 户 在 表 
单 中 使 用 Get 方法 传输 数据 时 ， 用 户 提交 的 数据 不 是 被 当 作 一 个 单独 的 包 发 送 ， 而 是 被 附 
加 在 查询 字符 串 中 ， 服 务 器 端 可 用 QueryString 组 件 从 查询 字符 串 中 读 取 用 户 提交 的 数据 。 
当 用 Post 方法 将 表单 提交 给 服务 器 时 , ASP 的 Request 对 象 特别 指定 了 一 个 Form 集合 来 进 
行 相关 处 理 。 本 题 中 使 用 的 是 Post 方法 ， 因 此 要 采用 Form 集合 对 留言 区 域 进行 处 理 ， 获 取 
数据 的 方法 是 : request.form("content")。 

ADO 中 的 Connection 对 象 是 一 个 开放 连接 ， 它 跟踪 正在 使 用 的 数据 源 。 创 建 一 个 
Connection 接口 需要 调用 Server 对 象 的 CreateObject 方法 : server.CreateObject 
("adodb.connection")。 

Connection 对 象 调用 Open 方法 来 初始 化 与 数据 库 的 连接 ， 语 法 为 


Connection.Open [Connectionstring], [UserID], [Password], [Options] 


在 客户 端 , 用 户 提 交 了 留言 信息 后 , 通过 RecordSet 的 AddNew 方法 把 该 信息 作为 一 条 
记录 添加 到 数据 库 中 。 调 用 该 方法 时 在 RecordSet 中 开始 一 个 新 行 ， 并 将 指针 移 到 行 首 准备 
加 入 新 数据 。 通 过 以 下 命令 将 用 户 名 、 性 别 、 留 言 、 留 言 发 表 时 间 、 客 户 机 IP 地 址 添加 到 
记录 中 。 

rs("name")= request.form("name") 

rs("sex")=request.form("sex") 

rs("content")= request.form("content") 

rs("date")=now() 

rs("ip")=request.ServerVariables ("remote addr") 

添加 记录 后 ， 通 过 Update 方法 将 对 RecordSet 对 象 中 的 当前 记录 的 任何 修改 保存 到 数 
据 库 中 。 
【 门 题 4】 

response.redirect 语句 的 作用 是 使 浏览 器 重新 定位 到 另 一 个 URL 上 ， 完 成 页 面 转换 。 
response.redirect "success.asp" 语 句 的 作用 是 重 定向 到 success.asp 网 页 。 
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国 7.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “网 络 安全 ”知识 模块 上 ， 要 求 考生 掌握 以 下 方 
面 的 内 容 。 
1. 网 络 安全 基本 知识 


@ 
@ 
@ 
@ 
@ 
@ 
@ 
@ 
@ 
@ 
@ 
2 
@ 
@ 
@ 


可 信 计 算 机 系统 评估 准则 。 

网 络 安全 漏洞 。 

网 络 安全 控制 技术 。 
服务 器 安全 技术 。 
防火 墙 基本 原理 。 

入 侵 检测 系统 的 功能 和 基本 原理 。 
漏洞 扫描 系统 的 功能 和 基本 原理 。 
网 络 防 病毒 系统 的 功能 和 基本 原理 。 
CA 中 心 建设 的 概念 和 基本 原理 。 
容 灾 系 统 。 

应 急 处 理 常用 方法 和 技术 。 


. 网 络 安全 技术 


防火 墙 技术 和 入 侵 检测 系统 。 
防火 墙 的 配置 策略 。 
入 侵 处 理 策 略 。 
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漏洞 处 理 策略 。 

病毒 及 病毒 防范 。 

加 密 、 认 证 、 数 字 签名 等 安全 技术 。 
DES 和 RSA 的 基本 概念 。 

认证 。 

数字 证 书 。 

安全 电子 邮件 。 

HTTPS. 


国 7.12 考点 统计 


“网 络 安全 ”知识 模块 ， 在 历次 网 络 工程 师 考试 试卷 中 
情况 如 表 7.1 所 示 。 


表 7.1 历年 考点 统计 表 


ph 出 现 的 考核 知识 点 及 分 值 分 布 


2010 年 - 了 
半年 上 上 二 术 、MD5 算法 、 网 络 安全 漏洞 


-~: 51~56、 61 


拒绝 服务 、ARP 攻击 、 防 范 网 络 监听 的 方法 、VPN 关键 安全 技 


午 : 试题 四 防火 墙 的 部 署 与 配置 


| 网 络 攻 击 、 包 过 滤 防 火 墙 、 计 算 机 病毒 、 公 钥 加 密 算法 5 分 


: 防火 墙 的 部 署 与 配置 15 分 

二 - 午 : 54 一 58 、| 加 密 算 法 与 报 文摘 要 、CA 证 书 标准 、 网 络 攻击 、 身 份 认证 技 
下 半年 60~62 术 、 包 过 滤 防 火 墙 Co 

` 午 : 试题 四 NAT/ 基 本 防火 墙 配置 15 分 

A 上 午 : 51、54 一 56、 数 据 加 密 、 防 火 墙 的 功能 、 漏 洞 扫 描 、CA 认证 、 安 全 通信 协 9 分 


61~62、70 议 、 特 洛 伊 森马、 访问 控制 列表 


上 当年 不， 试题 由 。 | 防火 墙 的 部 团 和 ACL 的 配置 下 


国 71.: 命题 特点 


纵 观 历年 试卷 ， 本 章 知 识 点 是 以 选择 题 和 综合 分 析 题 的 形式 出 现在 试卷 中 的 。 本 章 知 
识 点 在 历次 考试 的 上 午 试卷 中 ， 所 考查 的 题 量 大 约 为 7 道 选择 题 ， 所 占 分 值 为 7 分 ( 约 占 试 
卷 总 分 值 75 分 中 的 9%); 在 下 午 试卷 中 ， 所 考查 的 题 量 大 约 为 1 道 综合 分 析 题 ， 所 占 分 值 
大 约 为 15 分 ( 约 占 试卷 总 分 值 75 分 中 的 20%)。 本 章 试题 检验 考生 是 否 理解 相关 的 理论 知 
识 点 和 实践 经 验 ， 考 试 难度 中 等 偏 难 。 从 知识 点 考查 深度 的 角度 分 析 ， 每 次 考试 这 部 分 试 
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题 在 “ 识 记 、 理 解 、 应 用 ”3 个 层面 上 所 占 的 比例 大 致 为 1 
火 墙 的 部 署 与 配置 是 下 午 考试 必 考 题 型 ， 是 重点 也 是 难点 。 


: 1 : 3。 在 最 近 几 次 考试 中 ， 防 


第 7 章 网 络 安全 
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ie 网 络 安全 基础 


、 网 络 安全 基本 概念 


所 谓 网 络 安全 ， 就 是 用 一 组 规则 约束 所 有 的 网 络 活动 ， 只 有 被 允许 的 活动 才能 正常 进 
， 所 有 不 被 允许 的 活动 都 被 禁止 。 网 络 安全 包括 5 个 基本 要 素 : 机 密 性 、 完 整 性 、 可 用 
性 、 可 控 性 与 可 审查 性 。 

1. 网 络 安全 威胁 

目前 网 络 存在 的 威胁 主要 表现 在 5 个 方面 。 

(1) 非 授权 访问 。 没 有 预先 经 过 同意 ， 就 使 用 网 络 或 计算 机 资源 被 看 做 是 非 授权 访问 。 
它 主要 有 假冒 、 身 份 攻击 、 非 法 用 户 进入 网 络 系统 进行 违法 操作 、 合 法 用 户 以 未 授权 方式 
进行 操作 等 方式 。 

(2) 信息 泄漏 或 丢失 。 这 是 指 敏感 数据 在 有 意 或 者 无 意 中 被 泄露 出 去 或 丢失 。 

(3) 破坏 数据 完整 性 。 以 非法 手段 获得 对 数据 的 使 用 权 ， 删 除 、 修 改 、 插 入 或 重 发 某 
些 重 要 信息 ， 以 取得 有 益 于 攻击 者 的 响应 ;恶意 添加 、 修 改 数据 ， 以 干扰 用 户 的 正常 使 用 。 

(4) 拒绝 服务 攻击 。 不 断 对 网 络 服务 系统 进行 干扰 ， 改 变 其 正常 的 作业 流程 ， 执 行 无 
关 程 序 使 系统 响应 减 慢 甚至 瘫痪 ， 影 响 正 常用 户 的 使 用 ， 设 置 使 用 户 无 法 进入 网 络 系统 或 
不 能 得 到 响应 的 服务 。 

(5) 利用 网 络 传播 病毒 。 

2. 网 络 安 全 控制 技术 

网 络 安全 控制 技术 目前 有 防火 墙 技术 、 加 密 技术 、 用 户 识 别 技术 、 访 问 控制 技术 、 网 
络 反 病毒 技术 、 网 络 安全 漏洞 扫描 技术 、 入 侵 检测 技术 等 。 


二 、 黑 客 的 攻击 手段 


涉及 网 络 安全 的 问题 很 多 ,但 最 主要 的 问题 还 是 人 为 攻击 ， 黑 客 (Hacker) 就 是 具有 代表 
性 的 一 类 群体 。 黑 客 指 那 些 利用 技术 手段 进入 其 权限 以 外 计算 机 系统 的 人 。 其 攻击 手段 主 
要 有 口令 入 侵 、 放 置 特洛伊 木马 、DoS 攻击 、 端 口 扫描 、 网 络 监听 、 欺 骗 攻 击 、 电 子 邮 件 
攻击 等 。 

1. 口令 入 侵 

所 谓 口 令 入 侵 是 指使 用 某 些 合法 用 户 的 账号 和 口令 登录 到 目的 主机 ， 然 后 再 实施 攻击 
活动 。 使 用 这 种 方法 的 前 提 是 必须 先 得 到 该 主机 上 的 某 个 合法 用 户 的 账号 ， 然 后 再 进行 合 
法 用 户 的 口令 的 破译 。 

2. 放置 特洛伊 木马 

在 计算 机 领域 里 ， 有 一 类 特殊 的 程序 ， 黑 客 通过 它 来 远程 控制 别人 的 计算 机 ， 把 这 类 
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程序 称 为 特洛伊 木马 程序 。 特 洛 伊 木马 程序 一 般 分 为 服务 器 端 (Server) 和 客户 端 (Client)， 服 
务 器 端 是 攻击 者 传 到 目标 机 器 上 的 部 分 (用 来 在 目标 机 上 监听 等 待 客户 端 连接 过 来 ); 客户 端 
是 用 来 控制 目标 机 器 的 部 分 ， 放 在 攻击 者 的 机 器 上 。 

3. DoS 攻击 

Dos 即 拒绝 服务 ， 其 攻击 目的 是 使 计算 机 或 网 络 无 法 提供 正常 的 服务 。 最 常见 的 DoS 
攻击 有 计算 机 网 络 带 宽 攻 击 和 连通 性 攻击 。 

分 布 式 拒绝 服务 (DDoS) 攻 击 指 借助 于 客户 /服务 器 技术 ， 将 多 个 计算 机 联合 起 来 作为 攻 
击 平台 ， 对 一 个 或 多 个 目标 发 送 DoS 攻击 ， 从 而 成 倍 地 提高 拒绝 服务 攻击 的 威力 。 

4. 端口 扫描 

端口 扫描 就 是 利用 Socket 编程 与 目标 主机 的 某 些 端口 建立 TCP 连接 、 进 行 传输 协议 的 
验证 等 ， 从 而 获知 目标 主机 的 扫描 端口 是 否 处 于 激活 状态 、 主 机 提供 了 哪些 服务 、 提 供 的 
服务 中 是 否 含有 某 些 缺陷 等 。 常 用 的 扫描 方式 有 TCP connect() 扫 描 、TCP SYN 扫描 、TCP 
FIN 扫描 、IP 段 扫 描 和 FTP 返回 攻击 等 。 

5. 网 络 监 听 

网 络 监 听 是 主机 的 一 种 工作 模式 ， 在 这 种 模式 下 ， 主 机 可 以 接收 到 本 网 段 在 同一 条 物 
理 通 道上 传输 的 所 有 信息 ， 而 不 管 这 些 信息 的 发 送 方 和 接收 方 是 谁 。 

Sniffer 是 一 个 著名 的 监听 工具 ， 可 以 监听 到 网 上 传输 的 所 有 信息 。Sniffer 可 以 是 硬件 
也 可 以 是 软件 ， 主 要 用 来 接收 在 网 络 上 传输 的 信息 。 

6. 欺骗 攻击 

欺骗 攻击 是 攻击 者 创造 一 个 易于 误解 的 上 下 文 环境 ， 以 诱 使 受 攻击 者 进入 并 且 作 出 缺 
乏 安 全 考虑 的 决策 。 常 见 的 欺骗 攻击 有 Web 欺骗 、ARP 欺骗 、IP 欺骗 。 

(1) Web 欺骗 。Web 欺骗 允许 攻击 者 创造 整个 WWW 世界 的 影像 副本 。 影 像 Web 的 
入 口 进入 到 攻击 者 的 Web 服务 器 ， 经 过 攻击 者 机 器 的 过 滤 作 用 ， 人 允许 攻击 者 监控 受 攻击 者 
的 任何 活动 ， 包 括 账户 和 口令 。 攻 击 者 观察 和 控制 着 受 攻击 者 在 Web 上 所 做 的 每 一 件 事 。 

(2) ARP 欺骗 。 通 常 源 主机 在 发 送 一 个 IP 包 之 前 ， 它 要 到 该 转换 表 中 寻找 和 IP 包 对 
应 的 MAC 地址。 此 时 ， 若 入 侵 者 强制 目的 主机 Down 掉 (如 发 洪水 包 )， 同 时 把 自己 主机 的 
了 P 地 址 改 为 合法 目的 主机 的 下 地 址 , 然后 它 发 一 个 ping (icmp 0 ) 给 源 主机 ， 要 求 更 新 主机 
的 ARP 转换 表 ， 主 机 找到 该 卫 ， 然 后 在 ARP 表 中 加 入 新 的 卫 ->MAC 对 应 关系 。 这 样 合法 
的 目的 主机 就 失效 了 ， 入 侵 主机 的 MAC 地 址 变 成 了 合法 的 MAC 地 址 。 

(3) IP 欺骗 。IP 欺骗 由 若干 步骤 组 成 。 首 先 ， 目 标 主机 已 经 选 定 ， 其 次 ， 信 任 模 式 已 
被 发 现 ， 并 找到 了 一 个 被 目标 主机 信任 的 主机 。 黑 客 为 了 进行 卫 欺骗 ,需要 进行 以 下 工作 : 
使 得 被 信任 的 主机 丧失 工作 能 力 ， 同 时 采样 目标 主机 发 出 的 TCP 序列 号 ， 从 而 猜测 出 它 的 
数据 序列 号 。 然 后 ， 伪 装 成 被 信任 的 主机 ， 同 时 建立 起 与 目标 主机 基于 地 址 验证 的 应 用 连 
接 。 如 果 成 功 ， 黑 客 可 以 使 用 一 种 简单 的 命令 放置 一 个 系统 后 门 ， 以 进行 非 授权 操作 。 

7. 电子 邮件 攻击 
电子 邮件 攻击 主要 表现 为 向 目标 信箱 发 送 电子 邮件 炸弹 。 所 谓 的 邮件 炸弹 实质 上 就 是 
发 送 地 址 不 详 且 容量 庞大 的 邮件 垃圾 。 由 于 邮件 信箱 是 有 限 的 ， 当 庞大 的 邮件 垃圾 到 达 信 
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箱 时 ， 就 会 把 信箱 挤 爆 。 

三 、 可 信 计 算 机 系统 评估 标准 

计算 机 系统 安全 评估 准则 是 一 种 技术 性 法 规 ， 是 一 整套 用 于 规范 计算 机 系统 安全 建设 
和 使 用 的 标准 和 管理 办 法 。 

1. 可 信 计 算 机 安全 评估 准则 

美国 国家 计算 机 安全 中 心 提出 的 TCSEC 标准 是 计算 机 系统 安全 评估 的 第 一 个 正式 标 
准 ， 具 有 划时代 的 意义 。 可 信 计 算 机 安全 评估 准则 (TCSEC) 将 计算 机 系统 的 安全 划分 为 4 
个 等 级 、7 个 级 别 ， 其 中 

(1) D 类 安全 等 级 ， 包 括 D1 1 个 级 别 。 

(2) C 类 安全 等 级 ， 包 括 Cl 和 C2 2 个 级 别 。 

(3) B 类 安全 等 级 ， 包 括 B1、B2、B3 3 个 级 别 。 

(4) A 类 安全 等 级 ， 包 括 Al 1 个 级 别 。 

2. 我 国 计 算 机 信息 系统 安全 保护 等 级 划分 准则 

我 国 于 1999 年 颁布 了 《计算 机 信息 系统 安全 保护 等 级 划分 准则 》， 该 准则 将 计算 机 安 
全 保护 划分 为 以 下 5 个 等 级 。 

(1) 第 1 级 : 用 户 自主 保护 级 (对 应 TCSEC 的 C1 级 )。 

(2) 第 2 级: 系统 审计 保护 级 (对 应 TCSEC 的 C2 级 )。 

(3) 第 3 级: 安全 标记 保护 级 (对 应 TCSEC 的 B1 级 )。 

(4) 第 4 级 : 结构 化 保护 级 (对 应 TCSEC 的 B2 级 )。 

(5) 第 5 级 : 访问 验证 保护 级 (对 应 TCSEC 的 B3 级 )。 


团 7.22 防火 墙 及 其 配置 策略 


一 、 防 火 墙 简介 

1. 防火墙 的 定义 

防火 墙 是 位 于 两 个 信任 程度 不 同 的 网 络 之 间 的 软件 或 硬件 设备 的 组 合 ， 它 对 两 个 或 多 
个 网 络 之 间 的 通信 进行 控制 ， 通 过 强制 实施 统一 的 安全 策略 ， 防 止 对 重要 信息 资源 的 非法 
存 取 和 访问 ， 以 达到 保护 系统 安全 的 目的 。 

从 逻辑 上 讲 ， 防 火 墙 是 一 个 分 离 器 、 限 制 器 和 分 析 器 ， 它 有 效 地 监控 了 信任 网 络 和 非 
信任 网 络 之 间 的 任何 活动 ， 保 证 了 信任 网 络 的 安全 。 从 实现 方式 上 划分 防火 墙 可 以 分 为 硬 
件 防 火 墙 和 软件 防火 墙 两 类 ， 硬 件 防火 墙 是 通过 硬件 和 软件 的 组 合 来 达到 隔离 内 、 外 部 网 
络 的 目的 ;软件 防火 墙 是 通过 纯 软件 的 方式 来 实现 隔离 内 、 外 部 网 络 的 目的 。 

防火 墙 的 作用 是 监控 进出 网 络 的 信息 ， 即 让 安全 的 、 符 合 规则 的 信息 进入 内 部 网 络 ， 
为 用 户 提 供 一 个 安全 的 网 络 环境 。 通 常 防火 墙 主要 具有 以 下 功能 。 

@ ”对 进出 的 数据 包 进行 过 滤 ， 滤 掉 不 安全 的 服务 和 非法 用 户 。 

@ ”监视 Internet 安全 ， 对 网 络 攻击 行为 进行 检测 和 报警 。 

@ ”记录 通过 防火 墙 的 信息 内 容 和 活动 。 
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@ ”控制 对 特殊 站 点 的 访问 ， 封 堵 菜 些 禁 止 的 访问 行为 。 
2. 防火 墙 的 相关 概念 
与 防火 墙 相 关 的 概念 要 重点 掌握 以 下 几 个 。 
@ ” 非 信任 网 络 (公共 网 络 ); 处 于 防火 墙 之 外 的 公共 开放 网 络 。 
@ ”信任 网 络 ( 内 部 网 络 ): 位 于 防火 墙 之 内 的 可 信 网 络 ， 是 防火 墙 要 保护 的 目标 。 
@ DMZ( 非 军事 化 区 ): 可 以 位 于 防火 墙 之 外 ， 也 可 以 位 于 防火 墙 之 内 ， 一 般 用 于 放置 
提供 公共 网 络 服务 的 设备 。 
可 信 主 机 : 位 于 内 部 网 的 主机 ， 且 具有 可 信任 的 安全 特性 。 
非 可 信 主 机 : 不 具有 可 信 特 性 的 主机 。 
公 网 全 地 址 : 由 Internet 信息 中 心 统一 管理 分 配 的 他 地 址 ， 可 在 Internet 上 使 用 。 
保留 卫 地 址 : 专门 保留 用 于 内 部 网 的 卫 地 址 。 可 以 由 网 络 管理 员 任意 指派 ， 在 
Intemet 上 不 可 识别 和 不 可 路 由 。 

@ 包 过 滤 : 根据 数据 包 的 头 部 ， 按 照 规则 进行 判断 ， 决 定 继续 转发 还 是 丢弃 。 

@ ”地 址 转换 : 防火 墙 将 内 部 网 络 主机 使 用 的 保留 地 址 转换 成 公共 地 址 ， 达 到 节省 卫 

地 址 和 隐藏 内 部 网 络 拓扑 结构 信息 等 目的 。 

3. 防火 墙 的 优 、 缺 点 

防火 墙 上 共有 以 下 优点 。 

@ 能 强化 安全 策略 。 

@ ”能 有 效 地 记录 互联 网 上 的 活动 。 

@ 是 一 个 安全 策略 的 边防 站 ， 能 够 把 可 疑 的 连接 或 访问 拒 之 门 外 。 

防火 墙 上 共有 以 下 缺点 。 

@ 不 能 防范 不 经 由 防火 墙 的 攻击 。 

@ 不 能 防止 感染 了 病毒 的 软件 或 文件 的 传输 。 

@ 不 能 防止 数据 驱动 式 攻击 。 

二 、 防 火 墙 基本 分 类 及 实现 原理 

根据 防火 墙 实现 原理 的 不 同 ， 可 将 防火 墙 分 为 包 过 滤 防 火 墙 、 应 用 层 网 关 防 火 墙 和 状 
态 检 测 防火 墙 。 

1. 包 过 滤 防 火 墙 

包 过 滤 防 火 墙 是 在 网 络 的 入 口 对 通过 的 数据 包 进 行 选择 ， 只 有 满足 条 件 的 数据 包 才 能 
通过 ， 和 否则 被 抛弃 。 包 过 滤 防 火 墙 中 每 个 瑟 包 的 字段 都 会 被 检查 ， 例 如 ， 源 地 址 、 目 的 地 
址 、 协 议 、 端 口 等 。 防 火 墙 将 基于 这 些 信 息 应 用 过 滤 规 则 ， 与 规则 不 匹配 的 包 就 被 丢弃 ， 
如 果 有 理由 让 该 包 通 过 ， 就 要 建立 规则 来 处 理 它 。 包 过 滤 防 火 墙 是 通过 规则 的 组 合 来 完成 
复杂 的 策略 的 。 

包 过 滤 防 火 墙 的 优点 是 简单 实用 ， 实 现成 本 较 低 。 其 缺陷 是 完全 基于 网 络 层 的 安全 技 
术 ， 只 能 对 数据 包 的 来 源 、 目 标 和 端口 等 信息 进行 判断 ， 而 无 法 识别 基于 应 用 层 的 恶意 侵 
入 。 有 经 验 的 黑客 很 容易 伪造 了 P 地 址 ， 骗 过 包 过 滤 型 防火 墙 。 


第 7 章 网 络 安全 


2. 应 用 层 网 关 防 火 墙 
应 用 层 网 关 防 火 墙 又 称 为 代理 (Proxy)， 它 不 允许 在 它 连接 的 网 络 之 间 直 接 通信 ， 而 是 
接受 来 自 内 部 网 特定 用 户 应 用 程序 的 通信 ， 然 后 建立 与 公共 网 络 服务 器 单独 的 连接 。 
网 络 内 部 的 用 户 不 能 直接 与 外 部 的 服务 器 通信 ， 服 务 器 不 能 直接 访问 内 部 网 的 任何 一 
部 分 。 代 理 服务 器 必须 为 特定 的 应 用 程序 安装 代理 程序 代码 ， 才 能 建立 连接 ， 从 而 为 安全 
性 提供 了 额外 的 保证 。 
代理 型 防火 墙 的 优点 是 安全 性 较 高 ， 可 以 针对 应 用 层 进行 检测 和 扫描 ， 对 付 基于 应 用 
层 的 侵入 和 病毒 都 十 分 有 效 。 其 缺点 是 对 系统 的 整体 性 能 有 较 大 的 有 影响， 而且 代理 服务 
器 必须 针对 客户 机 可 能 产生 的 所 有 应 用 类 型 逐一 进行 设置 ， 从 而 大 大 增加 了 系统 管理 的 复 
杂 性 。 
3. 状态 检测 防火 墙 
状态 检测 防火 墙 又 称 为 动态 包 过 滤 防 火 墙 ， 是 在 传统 包 过 滤 基 础 上 的 功能 扩展 ， 通 过 
跟踪 防火 墙 的 网 络 连接 和 数据 包 ， 使 用 一 组 附加 的 标准 确定 是 允许 还 是 拒绝 通信 。 
状态 检测 防火 墙 能 够 对 多 层 的 数据 进行 主动 的 、 实 时 的 检测 ， 在 对 这 些 数据 加 以 分 析 
的 基础 上 ， 检 测 型 防火 墙 能 够 有 效 地 判断 出 各 层 中 的 非法 侵入 。 同 时 ， 这 种 检测 型 防火 墙 
产品 一 般 带 有 分 布 式 探测 器 ， 这 些 探测 器 安置 在 各 种 应 用 服务 器 和 其 他 网 络 的 节点 之 中 ， 
不 仅 能 够 检测 来 自 网 络 外 部 的 攻击 ， 同 时 还 对 来 自 网 络 内 部 的 恶意 破坏 有 极 强 的 防范 作用 。 
三 、 防 火 墙 系统 的 安装 与 配置 
下 面 主 要 以 方正 方 御 防火 墙 为 例 来 对 防火 墙 的 安装 和 配置 进行 说 明 。 
1. 软 、 硬 件 安装 
方 御 防火 墙 的 软件 部 分 主要 由 管理 监控 程序 (FireControl))、 串 口 配置 程序 (FCInit) 和 日 志 
报警 程序 (LogService) 组 成 。 
@ FireControl 是 方 御 防 火 墙 的 管理 程序 ， 其 作用 是 管理 、 监 控 、 配置 防 火 墙 和 设置 入 
侵 攻 击 报警 策略 ， 进 行 设备 管理 和 日 常 监控 。 

@ FCInit 的 主要 功能 是 初始 化 FG 防火 墙 ， 它 通过 配置 串口 来 完成 初始 化 工作 。 

@ LogService 的 功能 是 获取 日 志 、 提 供 日 志 报警 信息 ， 在 程序 的 安装 过 程 中 ， 能 够 自 
动 装载 数据 和 文件 ， 并 在 系统 程序 组 中 ， 生 成 方 御 防 火 墙 的 程序 组 。 

方 御 防火 墙 的 硬件 名 称 为 FireGate， 简 称 FG。 其 硬件 安装 结构 如 图 7.1 所 示 。 

2. 基本 配置 

管理 员 第 一 次 启动 FireControl 管理 程序 时 ， 应 使 用 在 FCInit 中 新 建 实施 域 时 创建 的 默 
认 账 号 admin 进行 登录 。 登 录 成 功 后 ， 为 安全 起 见 ， 建 议 即 刻 修改 admin 账号 的 密码 ， 以 
策略 管理 员 身 份 登录 FireControl。 策略 管理 员 可 自 定义 防火 墙 的 各 种 参数 , 配置 个 性 化 的 防 
火 墙 。 防 火 墙 的 基本 配置 包括 以 下 几 个 方面 。 
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图 7.1 硬件 安装 结构 


1) ”别名 
别名 配置 是 指 为 相关 网 络 地 址 和 端口 设置 别名 。 例 如 ， 使 用 别名 WWW 代替 端口 80 
或 8080， 或 者 把 几 个 离散 的 端口 值 和 网 段 地 址 统一 用 一 个 别名 进行 管理 。 别 名 是 FG 防火 
墙 中 重要 的 特性 ， 大 部 分 防火 墙 规则 的 配置 都 是 通过 别名 来 实现 的 。 
2) ”设备 配置 
设备 配置 是 防火 墙 自身 的 网 络 设置 ， 包 括 对 接口 设备 的 配置 和 显示 防火 墙 的 基本 信息 。 
在 FG 初始 化 完成 、 以 策略 管理 员 身 份 登录 后 ， 首 先 需要 进行 设备 配置 ,用户 可 以 根据 自己 
实际 的 网 络 需 求 在 设备 配置 模块 中 通过 对 网 络 接口 的 设置 实现 多 种 工作 模式 。 防 火 墙 可 以 
有 桥 模式 、 路 由 模式 和 混杂 模式 3 种 工作 模式 。 
@ 桥 模 式 : 如 果 用 户 不 想 改变 原 有 的 网 络 拓扑 结构 和 设置 ， 可 以 将 防火 墙 设置 成 桥 
模式 。 在 桥 模式 下 ， 网 络 间 的 访问 是 透明 的 ， 所 有 网 口 设 备 将 构成 一 个 网 桥 。 
@ 路 由 模式 : 是 防火 墙 的 基本 工作 模式 。 在 路 由 模式 下 ， 防 火 墙 的 各 个 网 口 设备 的 
卫 地 址 都 位 于 不 同 的 网 段 。 
@ 混杂 模式 : 指 防 火 墙 部 分 网 口 在 路 由 模式 下 工作 ， 部 分 网 口 在 桥 模 式 下 工作 。 即 
某 些 子 网 之 间 以 路 由 方式 通信 ， 而 某 些 子 网 之 间 可 以 透明 通信 。 
3) ”SNMP 配置 
FG 支持 SNMP 简单 网 络 管理 协议 。SNMP 的 界面 配置 可 分 为 以 下 4 个 部 分 。 
@ 防火 墙 位 置 标识 : 对 系统 本 地 位 置信 息 进行 配置 。 
@ ”共同体 (Community): 用 于 简单 的 权限 控制 ， 默 认为 public。 
@ SNMP 管理 服务 器 地 址 : 网 络 管理 服务 器 地 址 。 
@ 管理 服务 器 Trap 服务 端口 : 网 络 管理 服务 器 Trap 接收 端口 ， 默 认为 162。 
4)” 双 机 热 备份 技术 
双 机 热 备份 是 指 用 一 台 FG 作为 主机 ， 正 常情 况 下 使 其 处 于 工作 状态 ， 用 男 一 台 FG 作 
为 备用 机 ， 平 时 处 于 备用 状态 ， 并 不 工作 ， 当 工作 状态 的 系统 出 现 故 障 时 ， 备 用 状态 的 防 
火 墙 在 保证 网 络 正常 使 用 的 情况 下 ， 可 立即 自动 切换 到 工作 状态 ， 接 替 主 机 的 角色 ， 承 担 
防火 墙 的 工作 。 
方 御 防 火 墙 系统 在 桥 模 式 下 能 够 在 网 络 中 智能 地 寻找 与 其 对 等 的 备份 机 ， 并 且 使 备份 
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机 自动 进入 等 待 状态 ， 而 一 旦 备份 机 发 现 主 工 作 机 失效 ， 可 及 时 地 启动 ， 防 止 网 络 中 断 事 
故 的 发 生 。 要 保护 网 络 的 安全 ， 防 火 墙 本 身 首 先 要 安全 。 即 使 防火 墙 未 被 黑客 攻击 ， 也 会 
于 元 器 件 老化 、 异 常 死机 等 特殊 原因 发 生 故 障 。 一 旦 发 生 故障 ， 网 络 的 安全 就 无 法 保证 。 
对 可 靠 性 要 求 很 高 的 用 户 ， 一 定 要 选用 有 双 机 热 备 份 技术 的 防火 墙 。FG 在 路 由 模式 下 的 双 
机 热 备 份 需要 手工 设置 。 
3. 规则 配置 
FG 防火 墙 提供 基于 状态 检测 技术 的 包 过 滤 ， 功 能 主要 是 通过 制定 过 滤 规 则 集 ， 对 数据 
包头 源 地 址 、 目 的 地 址 和 端口 号 、 协 议 类 型 等 标志 进行 检查 ， 以 判定 是 否 允 许 通过 。 对 于 
满足 过 滤 规 则 的 数据 包 ， 可 以 选择 放 过 或 者 丢弃 ， 不 满足 规则 的 包 则 被 丢弃 。 包 过 滤 规 则 
采用 按 顺 序 匹 配 的 方式 ， 即 首先 匹配 前 面 的 规则 ， 若 匹配 则 不 再 向 下 执行 ， 因 此 一 定 要 注 
意 规则 设置 的 顺序 问题 。 每 条 规则 详细 描述 了 源 / 目 的 地 址 、 目 的 端口 、 协 议 、 数 据 流 向 、 
状态 检测 和 策略 等 信息 。 
策略 包括 4 种: 禁止 (DROP)、 人 允许 (ACCEPT)、 用 户 认证 (AUTH) 和 自动 封禁 (AUTO)。 
@ 禁止 : 丢弃 此 和 包 。 
@ 允许: 接收 此 包 。 
@。 用户 认 证 : 对 于 分 配 了 公 网 IP 的 内 部 用 户 ， 如 果 出 于 安全 性 考虑 目的 ， 管 理 员 希 
望 用 户 必须 通过 认证 才能 访问 互联 网 ， 则 需要 在 用 户 管理 模块 中 选择 一 种 认证 方 
式 (内 置 账号 认证 或 第 三 方 认证 )， 并 且 在 防火 墙 模 块 的 相应 接口 设备 上 (一 般 是 内 
部 网 对 应 的 网 口 ) 添 加 一 条 用 户 认证 规则 。 
@ ”自动 封禁 : FG 启动 入 侵 检测 功能 后 , 需要 在 防火 墙 模 块 相应 接口 设备 (包括 物理 网 
口 、VLAN 设备 ) 上 添加 一 条 “自动 封禁 ”规则 ， 才 能 自动 封禁 入 侵 IP。FG 的 每 
个 网 口 都 可 以 自动 封禁 。 一 般 情况 下 ， 要 设置 入 侵 检 测 功能 的 自动 封禁 ， 应 选择 
物理 网 口 进行 监听 。 
四 、 访 问 控制 列表 
IP 访问 控制 列表 (ACL) 是 实现 包 过 滤 的 核心 技术 。 访 问 控制 列表 就 是 一 系列 允许 和 拒 
绝 条 件 的 集合 ， 通 过 访问 列表 可 以 过 滤 发 进 和 发 出 的 信息 包 的 请 求 ， 实 现 对 路 由 器 和 网 络 
的 安全 控制 。 路 由 器 逐个 地 检测 包 与 访问 列表 的 条 件 ， 在 满足 第 一 个 匹配 条 件 后 ， 就 可 以 
决定 是 否 接收 或 拒 收 该 包 。 
1. IP 访 问 控制 列表 的 分 类 
@ ”标准 访问 列表 : 只 对 数据 包 中 的 源 地 址 进行 检查 ， 而 不 考虑 目的 地 址 及 端口 号 等 
过 小 选项 ， 表 号 为 1 一 99。 
@ 扩展 访问 列表 : 既 检查 包 的 源 地 址 ， 也 检查 包 的 目的 地 址 ， 还 可 以 检查 特殊 的 协 
议 类 型 、 端 口 以 及 其 他 参数 ， 具 有 更 大 的 自由 度 ， 表 号 为 100 一 199。 
2， 卫 访问 控制 列表 的 配置 
(1) 在 全 局 配置 模式 下 ， 创 建 ACL。 
创建 标准 访问 控制 列表 : 


Router (config)# access-list access-list-number {deny | permit} 
source [source-wildcard ] 
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参数 说 明 如 下 。 

@ access-list-number: 定义 访问 列表 的 编号 ， 取 值 范围 为 1 一 99。 

@ deny 或 permit: 指定 了 允许 还 是 拒绝 数据 包 。 

@ 。 source: 发 送 数 据 包 的 主机 地 址 。 

@ ”source-wildcard: 发 送 数据 包 的 主机 的 通配符 掩 码 。 

提示 : 在 创建 访问 控制 列表 ， 表 示 一 定 范围 的 瑟 地 址 时 ， 不 使 用 子 网 掩 码 而 使 用 通 配 
符 拖 码 。 通 配 符 掩 码 可 用 255.255.255.255 减 去 子 网 掩 码 求 出 。 在 通配符 拖 码 中 ， 可 以 用 
255.255.255.255 表示 所 有 他 地址， 也 可 以 用 any 来 取代 。 而 0.0.0.0 的 通配符 掩 码 则 表示 所 
有 32 位 都 要 进行 匹配 ， 这 样 上 只 表示 一 个 卫 地 址 ， 可 以 用 host 来 表示 。 

创建 扩展 访问 控制 列表 : 

Router (config)#access-list access-list-number {permit | deny} 

protocol {source [source-wildward] lany } 


{destination [destination-wildcard] lany } 
[protocol-specific options] [established] [log] 


参数 说 明 如 下 。 

access-list-number: 定义 访问 列表 的 编号 ， 取 值 范围 为 100 一 199。 

deny 或 permit: 指定 了 允许 还 是 拒绝 数据 包 。 

protocol: 协议 ， 如 I 了 P、TCP、UPD、ICMP、OSPF 等 。 
source、destination、destination-wildcard: 源 地 址 和 目标 地 址 。 

source-wildcard: 通配符 掩 码 。 

protocol-specific options: 指定 协议 选项 ， 用 lt、eq、gt、neq( 小 于 、 等 于 、 大 于 、 
不 等 于 ) 加 端口 号 来 指定 ， 如 eq 80。 

(2) 在 接口 配置 模式 下 ， 使 用 access-group 命令 将 ACL 应 用 到 某 一 接口 上 。 

Router (config-if)#ip access-group access-list-number {in | out } 

其 中 , in 和 out 参数 可 以 控制 接口 中 不 同方 向 的 数据 包 , 如 果 不 配置 该 参数 , 默认 为 out。 
五 、 配 置 Cisco PIX 防火 墙 


Cisco PIX 防火 墙 的 配置 方法 与 路 由 器 、 交 换 机 基本 上 相同 ， 包 括 初 始 配置 必须 使 用 控 
制 台 端口 (Console) 方 式 ， 同 时 支持 Telnet、FTP 服务 器 等 配置 方式 。 

常用 的 配置 命令 有 nameif、interface、ip address、nat、global、route、conduit、telnet、 
write memory 等 。 


(1) 配置 防火 墙 接口 的 名 字 ， 并 指定 安全 级 别 (Nameif)。 

Firewall (config)#nameif hardware id interface security level 

在 默认 配置 中 ， 以 太 网 口 0 被 命名 为 外 部 接口 (Outside)， 安 全 级 别 是 0， 以 太 网 口 1 被 
命名 为 内 部 接口 (Inside)， 安 全 级 别 是 100。 安 全 级 别 取 值 范围 为 1 一 99， 数 字 越 大 安全 级 别 

(2) 配置 网 络 接口 参数 (mterface): 配置 接口 的 参数 ， 如 双 工 、 速 率 、 启 用 或 停 用 。 


Firewall (config)#interface hardware id [hardware speed] [shutdown] 
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(3) 配置 内 外 网 卡 的 下 地 址 (ip address): ip address 用 于 手动 配置 一 个 接口 上 的 人 地 
址 ， 将 一 个 逻辑 地 址 添加 到 一 个 硬件 ID 上 。 

Firewall (config)#ip address if name ip address [netmask] 

(4) 指定 外 部 地 址 范围 (global): 把 内 网 的 IP 地 址 翻译 成 外 网 的 IP 地 址 或 一 段 地 址 
范围 。 


Firewall (config)#global (if name) nat id ip address-ip address 
[netmask global mask] 


(5) 配置 地 址 轮换 (nat): 将 内 网 的 私有 卫 转换 为 外 网 的 公有 下 。nat 命令 总 是 与 global 
命令 一 起 使 用 , 这 是 因为 nat 命令 可 以 指定 一 台 主机 或 一 段 范围 的 主机 访问 外 网 , 访问 外 网 
时 需要 利用 global 所 指定 的 地 址 池 进 行 对 外 访问 。 

Firewall (config)#nat (if name) nat id local ip [netmask] 


(6) 设置 指向 内 网 和 外 网 的 静态 路 由 (route): route 告诉 我 们 要 在 哪个 特定 的 网 口 转发 ， 
并 指定 哪个 网 络 地 址 。 


Firewall (config)#route (if name) 0 0 gateway ip [metric] 
(7) 设置 某 些 控制 选项 (conduib: 用 于 允许 数据 包 从 较 低 安 全 级 别 流向 较 高 安全 级 别 。 
通常 是 外 网 对 内 网 的 访问 。 


Firewall (config)#conduit global ip port[-port] protocol 
foreign ip [netmask] 


(8) 设置 telnet 选项 (telneb: 在 默然 情况 下 ，PIX 的 以 太 端 口 是 不 允许 telnet 的 ， 配 置 
只 能 通过 Console 口 ， 这 一 点 与 路 由 器 有 区 别 。 可 以 通过 telnet 命令 指定 哪些 计算 机 能 够 用 
telnet 登录 到 防火 墙 。 

Firewall (config)#telnet local ip [netmask] 

(9) 保存 配置 (write memory): 将 运行 的 配置 文件 保存 到 NVRAM 中 。 


Firewall (config)# write memory 


(10) 测试 命令 如 下 。 

Firewall (config)#ping (连通 性 测试 ) 
Firewall (config)#show interface (查看 端口 状态 ) 
Firewall (config)#show static (查看 静态 地 址 映射 ) 
Firewall (config)#write terminal (查看 配置 ) 


7.2.3 入侵 检测 和 处 理 策略 


一 、 入 侵 检测 系统 简介 
1. 入 侵 检测 系统 的 概念 


入 侵 检测 是 一 种 主动 保护 自己 免 受 攻击 的 网 络 安全 技术 ， 是 通过 对 计算 机 网 络 或 计算 
机 系统 中 的 若干 个 关键 点 收集 信息 并 对 其 进行 分 析 ， 从 中 发 现 网 络 或 系统 中 是 否 有 违反 安 
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全 策略 的 行为 和 被 攻击 的 迹象 。 入 侵 检 测 的 软件 与 硬件 的 组 合 便 是 入 侵 检测 系统 (IDS)。 

作为 防火 墙 的 合理 补充 ， 入 侵 检测 技术 能 够 帮助 系统 对 付 网 络 攻击 ， 扩 展 了 系统 管理 
员 的 安全 管理 能 力 (包括 安全 审计 、 监 视 、 攻 击 识 别 和 响应 )， 提 高 了 信息 安全 基础 结构 的 完 
整 性 。 入 侵 检 测 被 认为 是 防火 墙 之 后 的 第 二 道 安全 闸门 ， 在 不 影响 网 络 性 能 的 情况 下 能 对 
网 络 进行 检测 。 

2. 入 侵 检测 系统 的 功能 

入 侵 检测 系统 的 主要 功能 如 下 。 
检测 并 分 析 用 户 和 系统 的 活动 。 
核查 系统 配置 和 漏洞 。 
评估 系统 关键 资源 和 数据 文件 的 完整 性 。 
识别 已 知 的 攻击 行为 。 
统计 分 析 异 常 行为 。 
操作 系统 日 志 管 理 ， 并 识别 违反 安全 策略 的 用 户 活 动 。 

3. 入 侵 检测 系统 的 分 类 

入 侵 检 测 系统 分 为 主机 型 和 网 络 型 。 

主机 型 入 侵 检 测 系统 往往 以 系统 日 志 、 应 用 程序 日 志 等 作为 数据 源 ， 当 然 也 可 以 通过 
其 他 手段 (如 监督 系统 调用 ) 从 所 在 的 主机 收集 信息 并 进行 分 析 。 主机 型 入 侵 检 测 系统 保护 的 
一 般 是 所 在 的 系统 。 

网 络 型 入 侵 检测 系统 的 数据 源 则 是 网 络 上 的 数据 包 。 通 常 将 一 台 主 机 的 网 卡 设 为 混杂 
模式 ， 监 听 所 有 本 网 段 内 的 数据 包 并 进行 判断 。 网 络 型 入 侵 检测 系统 担负 着 保护 整个 网 段 
的 任务 。 

4. 入 侵 检测 系统 的 组 成 及 部 署 

入 侵 检测 系统 由 3 部 分 组 成 ， 分 别 是 事件 产生 器 、 事 件 分 析 器 和 响应 单元 。 对 于 IDS 
而 言 ， 事 件 产生 器 的 位 置 是 十 分 重要 的 ， 因 为 它 决定 了 “事件 ”的 可 见 度 。 

对 于 主机 型 IDS， 其 事件 产生 器 位 于 其 所 检测 的 主机 上 。 

对 于 网 络 型 IDS， 其 事件 产生 器 的 位 置 可 根据 需求 放置 在 交换 机 核心 芯片 的 调试 端口 
:， 把 入 侵 检测 系统 放 在 交换 机 内 部 或 防火 墙 内 部 等 数据 流 的 关键 出 入 口 ， 采 用 分 接 器 将 
其 接 在 所 要 检测 的 线路 上 。 

5. 入 侵 检 测 技术 分 类 

入 侵 检 测 技术 分 为 两 种 ， 一 种 是 基于 标识 ， 另 一 种 是 基于 异常 情况 。 

基于 标识 的 检测 技术 首先 要 定义 违背 安全 策略 的 事件 的 特征 ， 如 网 络 数据 包 的 某 些 头 
信息 。 检 测 主要 就 是 判别 在 所 收集 的 数据 中 是 否 出 现 了 这 类 特征 。 此 方法 非常 类 似 于 杀 
毒 软件 。 

基于 异常 的 检测 技术 则 是 先 定义 一 组 系统 “正常 ”情况 的 数值 ， 如 CPU 利用 率 、 内 存 
利用 率 、 文 件 校 验 和 等 (这 类 数据 可 以 人 为 定义 ， 也 可 以 通过 观察 系统 ， 并 用 统计 的 办 法 得 
出 )， 然 后 将 系统 运行 时 的 数值 与 所 定义 的 “正常 ”情况 比较 ， 得 出 是 否 有 被 攻击 的 迹象 。 
其 核心 在 于 如 何 定 义 所 谓 的 “正常 ”情况 。 
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二 、 入 侵 检测 系统 的 基本 原理 


入 侵 检测 系统 首先 要 对 信息 进行 收集 ， 然 后 对 收集 到 的 信息 进行 分 析 ， 并 判断 是 否 有 
入 侵 行为 。 

1. 信息 收集 

入 侵 检 测 的 基础 是 信息 收集 ， 内 容 包括 系统 、 网 络 、 数 据 及 用 户 活 动 的 状态 和 行为 。 
其 利用 的 信息 一 般 来 自 4 个 方面 。 

@ 系统 和 网 络 日 志文 件 。 

@ 目录 和 文件 中 的 不 期 望 的 改变 。 

@ ”程序 执行 中 的 不 期 望 行为 。 

@ ”物理 形式 的 入 侵 信 息 。 

2. 信号 分 析 

入 侵 检测 的 核心 是 信号 分 析 。 对 所 收集 的 信息 ， 可 采用 3 种 手段 进行 分 析 : 模式 匹配 、 
统计 分 析 、 完 整 性 分 析 。 

模式 匹配 就 是 将 收集 到 的 信息 与 已 知 的 网 络 入 侵 或 系统 误 用 模式 数据 库 进行 比较 ， 从 
而 发 生 违背 安全 策略 的 行为 。 

统计 分 析 方 法 首先 给 系统 对 象 创建 一 个 统计 描述 ， 统 计 正 常 使 用 时 的 一 些 测 量 属性 。 
测量 属性 的 平均 值 将 被 用 来 与 网 络 、 系 统 的 行为 进行 比较 ， 当 观察 值 在 正常 范围 之 外 时 
就 认为 有 入 侵 发 生 。 

完整 性 分 析 主 要 关注 某 个 文件 或 对 象 是 否 被 更 改 ， 经 常 包括 文件 和 目录 的 内 容 及 属性 ， 
它 在 发 现 被 更 改 以 及 被 特洛伊 化 的 应 用 程序 方面 特别 有 效 。 

三 、 入 侵 防 护 系 统 IPS 

1. IPS 的 工作 原理 

入 侵 检测 技术 通过 监视 网 络 或 系统 资源 ， 寻 找 违反 安全 策略 的 行为 或 攻击 迹象 ， 并 发 
出 报警 。 绝 大 多 数 IDS 都 是 被 动 的， 而 不 是 主动 的 。 入 侵 防 护 系统 (IPS) 则 倾向 于 提供 主动 
防护 ， 其 设计 宗旨 是 预先 对 入 侵 活 动 和 攻击 性 网 络 流量 进行 拦截 ， 避 免 其 造成 损失 ， 而 不 
是 简单 地 在 恶意 流量 传送 时 或 传送 后 才 发 出 警报 。IPS 是 通过 直接 嵌入 到 网 络 流量 中 实现 
这 一 功能 的 ， 即 通过 一 个 网 络 端口 接收 来 自 外 部 系统 的 流量 ， 经 过 检查 确认 其 中 不 包含 异 
常 活动 或 可 疑 内 容 后 ， 再 通过 另外 一 个 端口 将 它 传送 到 内 部 系统 中 。 这 样 一 来 ， 有 问题 的 
数据 包 ， 以 及 所 有 来 自 同 一 数据 流 的 后 续 数据 包 ， 都 能 在 IPS 设备 中 被 清除 。 

IPS 实现 实时 检查 和 阻止 入 侵 的 原理 在 于 IPS 拥有 数目 众多 的 过 滤器 ， 能 够 防止 各 种 
攻击 。 

2. IPS 的 种 类 


IPS 的 种 类 如 下 。 

(1) 基于 主机 的 入 侵 防护 (HIPS): 通过 在 主机 /服务 器 上 安装 软件 代理 程序 ， 防 止 网 络 
攻击 入 侵 操 作 系 统 以 及 应 用 程序 。 

(2) 基于 网 络 的 入 侵 防护 (NIPS): 通过 检测 流 经 的 网 络 流量 ， 提 供 对 网 络 系统 的 安全 
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保护 。 

(3) 应 用 入 侵 防护 (AIP): 把 基于 主机 的 入 侵 防护 扩展 成 为 位 于 应 用 服务 器 之 前 的 网 络 
设备 。 

3. IPS 的 技术 特征 

IPS 具有 以 下 技术 特征 。 


@ 诬 入 式 运行 。 只 有 以 说 入 模式 运行 的 IPS 设备 才能 够 实现 实时 的 安全 防护 ， 实 时 
阻拦 所 有 可 疑 的 数据 包 ， 并 对 该 数据 流 的 剩余 部 分 进行 拦截 。 

@ 深入 分 析 和 控制 。IPS 必须 具有 深入 分 析 能 力 ， 以 确定 哪些 恶意 流量 已 经 被 拦截 ， 
根据 攻击 类 型 、 策 略 等 来 确定 哪些 流量 应 该 被 拦截 。 

@ 入侵 特征 库 。 高 质量 的 入 侵 特征 库 是 IPS 高 效 运行 的 必要 条 件 ，IPS 还 应 该 定期 升 
级 入 侵 特 征 库 ， 并 快速 应 用 到 所 有 传感器 。 

@ 高效 处 理 能 力 。IPS 必须 具有 高 效 处 理 数据 包 的 能 力 ， 对 整个 网 络 性 能 的 影响 保持 
在 最 低 水 平 。 


国 7.24 漏洞 扫描 与 处 理 策略 


漏洞 扫描 系统 是 一 种 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 。 通 过 使 用 漏洞 扫描 
系统 ， 系 统管 理 员 能 够 发 现 所 维护 的 Web 服务 器 的 各 种 TCP 端口 的 分 配 、 提 供 的 服务 、 
Web 服务 软件 版 本 和 这 些 服务 及 软件 呈现 在 Intemet 上 的 安全 漏洞 。 

一 、 漏 洞 扫描 系统 的 基本 原理 


漏洞 扫描 系统 的 工作 原理 是 : 当 用 户 通过 控制 平台 发 出 扫描 命令 之 后 ， 控 制 平台 即 向 
扫描 模块 发 出 相应 的 扫描 请 求 ， 扫 描 模块 在 接 到 请 求 之 后 立即 启动 相应 的 子 功能 模块 ， 对 
被 扫描 主机 进行 扫描 。 通 过 对 从 被 扫描 主机 返回 的 信息 进行 分 析 判 断 ， 扫 描 模块 将 扫描 结 
果 返 回 给 控制 平台 ， 再 由 控制 平台 最 终 呈现 给 用 户 。 

网 络 漏洞 扫描 系统 通过 远程 检测 目标 主机 TCP/IP 不 同 端口 的 服务 ， 记 录 目 标 给 予 的 回 
答 。 在 获得 目标 主机 TCP/IP 端口 和 其 对 应 的 网 络 访问 服务 的 相关 信息 后 ， 与 网 络 漏洞 扫描 
系统 提供 的 漏洞 库 进 行 匹 配 ， 如 果 满 足 匹 配 条 件 ， 则 视 为 漏洞 存在 。 

二 、 漏 洞 处理 策 略 


漏洞 形成 的 原因 形形色色 ， 最 常见 的 漏洞 主要 包含 以 下 类 型 : CGI 脚本 、POP3、FTP、 
SSH、HTTP、SMTP、IMAP、 后 门 、RPC、DNS 漏洞 等 。 根 据 不 同 的 漏洞 类 型 会 有 不 同 的 
漏洞 处 理 策略 。 


国 7.2.5 网 络 防 病毒 系统 与 病毒 防护 策略 


一 、 计 算 机 病毒 简介 


计算 机 病毒 是 一 段 非常 短 的， 通常 只 有 儿 千 字 节 的 ， 会 不 断 自我 复制 、 隐 藏 和 感染 其 
他 程序 或 计算 机 的 程序 代码 。 
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1. 计算 机 病毒 的 特性 
计算 机 病毒 具有 以 下 特性 : 传染 性 、 隐 蔽 性 、 潜 伏 性 、 破 坏 性 、 针 对 性 、 衍 生性 、 寄 
生性 、 未 知性 。 
2. 计算 机 病毒 的 分 类 
计算 机 病毒 的 分 类 方法 有 多 种 ， 根 据 其 感染 的 途径 以 及 采用 的 技术 区 分 ， 计 算 机 病毒 
可 分 为 文件 型 病毒 、 引 导 型 病毒 、 宏 病毒 和 目录 (链接 ) 型 计算 机 病毒 。 

1) ”文件 型 病毒 

文件 型 病毒 以 感染 .COM、.EXE 等 可 执行 文件 为 主 ， 病 毒 以 这 些 可 执行 文件 为 载体 ， 
当 用 户 运行 可 执行 文件 时 就 可 以 激活 病毒 。 文 件 型 病毒 大 多 数 也 是 常 驻 内 存 的 ， 可 细 分 为 
驻 留 型 、 主 动 型 、 覆 盖 型 、 伴 随 型 计算 机 病毒 。 

2) 引导 型 病毒 

引导 型 病毒 隐藏 在 硬盘 或 软盘 的 引导 扇 区 ， 当 计算 机 从 感染 了 引导 型 病毒 的 硬盘 或 软 
盘 启 动 ， 或 当 计算 机 从 受 感染 的 软盘 中 读 取 数据 时 ， 引 导 型 病毒 就 开始 发 作 。 

提示 : 引导 型 病毒 不 会 感染 文件 ， 也 就 是 说 如 果 某 个 盘 感 染 了 引导 型 计算 机 病毒 ， 只 
要 不 用 它 去 引导 计算 机 ， 其 中 的 数据 文件 将 不 会 受到 影响 。 

3) ” 宏 病 毒 

宏 病毒 是 一 种 寄存 在 文档 或 模板 的 宏 中 的 计算 机 病毒 。 一 旦 打开 这 样 的 文档 ， 其 中 的 
宏 就 会 被 执行 ， 于 是 宏 病毒 就 会 被 激活 而 转移 到 计算 机 上 ， 并 驻 留 在 Normal 模板 上 。 从 此 
以 后 ， 所 有 自动 保存 的 文档 都 会 “感染 ”上 这 种 宏 病毒 ， 而 且 如 果 其 他 用 户 打 开 了 感染 病 
毒 的 文档 ， 宏 病毒 又 会 转移 到 他 的 计算 机 上 。 

4) ”目录 (链接 ) 型 计算 机 病毒 

目录 (链接 ) 型 计算 机 病毒 会 修改 文件 存储 位 置 的 信息 以 达到 传染 的 目的 。 用 户 如 果 利 用 
工具 (SCANDISK 或 CHKDSK) 检 测 磁盘 ， 发 现 大 量 的 文件 链接 地 址 错误 ， 说 明 计 算 机 感染 
了 目录 (链接 ) 型 计算 机 病毒 。 不 要 试图 用 上 述 软件 去 修复 ， 否 则 情况 会 更 糟 。 

二 、 网 络 病毒 

网 络 病毒 是 在 网 络 上 传播 的 病毒 , 它 会 为 网 络 带 来 灾难 性 后 果 , 被 称 为 “第 二 代 病 毒 ”。 


其 特点 及 危害 性 主要 表现 在 破坏 性 强 、 传 播 性 强 、 具 有 潜伏 性 和 可 激发 性 、 针 对 性 更 强 、 
扩展 面 广 、 传 播 速度 快 、 难 以 彻底 清除 。 

三 、 基 于 网 络 的 防 病 毒 系统 

1. 网 络 防 病毒 需求 

目前 ， 互 联网 已 经 成 为 病毒 传播 的 最 大 来 源 ， 电 子 邮 件 和 网 络 信息 传递 为 病毒 传播 提 
供 了 高 速 的 信道 。 各 行 各 业 网 络 化 的 发 展 也 使 病毒 的 传播 速度 大 大 提高 ， 感 染 的 范围 也 越 
来 越 广 。 可 以 说 ， 网 络 化 带 来 了 病毒 的 高 效率 ， 而 病毒 的 高 效率 也 对 防 病 毒 产 品 提出 了 新 
的 要 求 。 

一 般 来 说 ， 计 算 机 网 络 的 基本 构成 为 网 络 服务 器 和 网 络 节点 站 (包括 有 盘 工 作 站 、 无 盘 
工作 站 和 远程 工作 站 )。 计 算 机 病毒 一 般 首先 通过 有 盘 工 作 站 传播 到 软盘 和 硬盘 ， 然 后 进入 
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网 络 ， 进 一 步 在 网 上 传播 。 具体 来 说 ， 其 传播 方式 有 以 下 几 种 。 


病毒 直接 从 有 盘 站 复制 到 服务 器 中 。 

病毒 先 传染 工作 站 ， 在 工作 站 的 内 存 中 驻 留 ， 等 运行 网 络 盘 内 程序 时 再 传染 给 服 
务 器 。 

病毒 先 传染 工作 站 ， 在 工作 站 的 内 存 中 驻 留 ， 在 运行 时 直接 通过 映像 路 径 传染 到 
服务 器 。 

如 果 远 程 工作 站 被 病毒 侵入 ， 病 毒 也 可 以 通过 通信 中 的 数据 交换 进入 网 络 服务 
器 中 。 


2. 网 络 病毒 的 防护 策略 
基于 网 络 系统 的 病毒 防护 体系 主要 包括 以 下 几 个 方面 的 策略 。 
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一 定 要 实现 全 方位 、 多 层次 防毒 。 
网 关 防 毒 是 整体 防毒 的 首要 防线 。 
没有 管理 的 防毒 系统 是 无 效 的 防毒 系统 。 
服务 是 整体 防毒 系统 中 极为 重要 的 一 环 。 


. 网 络 防毒 系统 的 组 织 形式 


网 络 防毒 系统 的 组 织 形式 主要 有 以 下 几 种 。 


系统 中 心 统一 管理 。 
远程 安装 升级 。 

一 般 客户 端的 防毒 。 
防 病毒 过 滤 网 关 。 
硬件 防 病毒 网 关 。 


国 7.>.6 其 他 网 络 安全 措施 


<« 


~ 


物理 安全 


物理 安全 是 保护 计算 机 、 网 络 设备 、 设 施 等 免 遭 地 震 、 水 灾 、 火 灾 等 事故 以 及 人 为 操 
作 失 误 或 错误 及 各 种 计算 机 犯罪 行为 导致 的 破坏 过 程 。 主 要 体现 在 以 下 几 方 面 。 


环境 安全 : 对 计算 机 系统 所 在 环境 的 安全 保护 ， 如 区 域 保 护 和 灾难 保护 请 参见 国 
家 标准 《电子 计算 机 机 房 设计 规范 》、《 计 算 机 场地 技术 条 件 》、《 计 算 机 场地 
安全 要 求 》 等 规范 文件 。 

设备 安全 : 设备 安全 主要 包括 设备 的 防盗 、 防 毁 、 防 电磁 信息 辐射 泄漏 、 防 止 线 
路 截获 、 抗 电磁 干扰 及 电源 保护 等 。 

媒介 安全 : 包括 媒介 数据 的 安全 及 媒介 本 身 的 安全 。 对 于 存放 重要 数据 的 计算 机 
设备 ， 要 有 定期 数据 备份 计划 ， 用 磁盘 、 光 盘 等 介质 及 时 备份 数据 ， 受 善 存档 保 
管 。 有 数据 恢复 方案 ， 在 系统 瘫 疾 或 出 现 严 重 故障 时 ， 能 够 进行 数据 恢复 。 

防火 安全 : 为 防止 因 火灾 而 导致 的 数据 丢失 ， 要 有 专用 的 计算 机 灭火 设备 。 
保密 安全 : 计算 机 系统 的 保密 主要 是 指 存放 于 磁盘 上 的 文件 、 数 据 库 等 数据 传输 
和 存储 的 保密 措施 ， 应 用 于 这 方面 的 技术 主要 有 访问 控制 、 数 据 加 密 等 。 
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二 、 电 磁 泄 密 及 防护 

(1) 浊 密 渠道 : 计算 机 及 网 络 的 数据 信息 可 通过 处 理 器 的 辐射 、 通 信 线 路 的 辐射 、 转 
换 设备 的 辐射 、 输 出 设备 的 辐射 辐射 到 空中 传播 ， 从 而 被 别人 窃取 。 

(2) 防范 技术 : 指 干扰 技术 、 屏 蔽 技术 和 Tempest 技术 。 

(3) 防护 手段 : 指 配置 视频 信息 保护 机 (干扰 器 )、 建 造 电磁 屏蔽 室 、 配 置 低 辐射 设备 。 

三 、 容 灾 系 统 建设 


1)” 容 灾 系 统 

容 灾 系统 简称 DR 系统 ， 也 称 为 灾难 恢复 系统 ,就 是 通过 特定 的 容 灾 机 制 , 在 各 种 灾难 
损害 发 生 后 ， 仍 然 能 够 最 大 限度 地 保障 提供 正常 应 用 服务 的 计算 机 信息 系统 。 

2) ” 容 灾 系 统 的 分 类 

@ 按 保障 的 内 容 分 类 : 分 为 数据 级 容 灾 系统 和 应 用 级 容 灾 系 统 。 

@ ” 按 实现 的 距离 远近 分 类 : 分 为 远程 容 灾 系 统 和 近 距 容 灾 系 统 。 

3) ” 容 灾 系 统 结构 模型 

容 灾 系统 是 对 现 有 应 用 系统 的 改造 ， 加 入 容 灾 功 能 之 后 的 应 用 系统 ， 按 照 软件 系统 的 
结构 ， 新 的 容 灾 系统 分 为 两 层 ， 即 应 用 系统 层 和 容 灾 平 台 层 。 

4) ” 容 灾 平 台 

用 于 完成 同步 数据 的 生成 、 管 理 、 传 输 及 应 用 系统 的 同步 功能 ， 保 障 主 备 系统 间 的 应 
用 程序 的 同步 及 备份 功能 ， 所 提供 的 功能 在 主 备 系统 中 是 有 所 差异 的 。 容 灾 平台 实施 模型 
包括 以 下 几 个 功能 模块 : 容 灾 应 用 程序 接口 DR APD、 同 步 数 据 管理 模块 、 Exporter/Importer 
结果 导出 /导入 模块 、 软 件 版 本 控制 、 容 灾 前 台 维 护 界 面 、 容 灾 文 件 传输 、 系 统管 理 与 高 可 
靠 性 控制 。 

四 、 认 证 中 心 建设 


认证 中 心 (CA): 为 电子 商务 、 电 子 政务 等 网 络 环 境 中 各 个 实体 颁发 数字 证 书 ， 以 证 明 
各 实体 身份 的 真实 性 ， 并 负责 在 交易 中 检验 和 管理 证 书 ， CA 对 数字 证 书 的 签名 使 得 第 三 者 
不 能 伪造 和 算 改 证 书 。 它 是 电子 商务 和 网 上 银行 交易 的 权威 性 、 可 信赖 性 及 公正 性 的 第 三 
方 机 构 。 

公 钥 密码 基础 设施 (PKD: 利用 公 钥 理论 和 技术 建立 的 提供 安全 服务 的 基础 设施 ， 是 信 
息 安 全 技术 的 核心 。CA 是 PKI 的 核心 机 构 ，PKI 是 CA 的 关键 技术 。 


国 7. 2 7 加密 与 认证 技术 


一 、 加 密 技术 


数据 加 密 的 基本 思想 是 通过 变换 信息 的 表示 形式 来 伪装 需要 保护 的 敏感 信息 ， 使 非 授 
权 者 不 能 了 解 被 加 密 的 内 容 。 需 要 隐藏 的 信息 称 为 明文 ; 产生 的 结果 称 为 密 文 ， 加 密 时 使 
用 的 变换 规则 称 为 密码 算法 。 信 息 安 全 的 核心 是 密码 技术 。 

根据 密码 算法 所 使 用 的 加 密 密 钥 和 解密 密 钥 是 否 相 同 ， 可 将 密码 体制 分 为 对 称 或 非 对 
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称 密码 体制 。 

1. 对 称 密 钥 密码 体制 

对 称 密 钥 加 密 的 发 送 和 接收 数据 的 双方 必须 使 用 相同 的 /对 称 的 密 钥 对 明文 进行 加 密 和 
解密 运算 。 常 用 的 对 称 加 密 算法 有 : DES、IDEA、TDEA、AES、RC2、RC4、RC5 等 算法 。 

1) “数据 加 密 标 准 

数据 加 密 标准 (Data Encryption Standard，DES) 是 20 世纪 70 年 代 美国 联邦 注册 大 会 上 
美国 国家 标准 局 (NBS) id pe 

DES 属于 分 组 密码 体制 ， 它 将 分 组 为 64 位 的 明文 加 密 成 64 位 的 密 文 ; 或 反之 。 整 个 
加 密 过 程 由 16 个 独立 的 加 密 特 环 所 构成 ， 每 一 个 循环 使 用 自己 的 密 钥 K，K2，…，Kie 和 
加 密 函 数 。 解 密使 用 与 加 密 相同 的 过 程 ， 但 顺序 与 加 密 相反 ， 从 Kie 开始 变换 ， 直 至 Ki。 
主 密 钥 为 56 位 ， 用 于 生成 每 轮 循环 各 自 的 密 钥 K，K2，…，Kise。 加 密 函 数 是 DES 加 密 运 
算 的 核心 ， 分 为 扩展 置换 (E 盒 )、S 盒 置 换 和 后 变 位 (P 盒 置 换 )。 

2) 三 重 DES 

使 用 两 个 密 钥 ,执行 三 次 DES 算法 ， 其 密 钥 长 度 是 112 位 。 

3) ”国际 数据 加 密 数 据 算法 

国际 数据 加 密 数 据 算 法 (International Data Encryption Algorithm，IDEA) 在 算法 形式 上 和 
DES 类 似 ， 也 是 使 用 循环 加 密 方式 ， 把 分 组 为 64 位 的 明文 加 密 为 64 位 的 密 文 ， 或 反之 。 
所 不 同 的 是 ，IDEA 使 用 128 位 的 密 钥 ， 扩展 成 52 个 16 位 循环 密 钥 ,安全 性 强 于 DES。 若 
采用 强行 攻击 ,对 付 IDEA 将 是 对 付 DES 工作 量 的 22=-4.7x102 倍 ， 因 此 , 它 的 安全 性 比较 
好 ， 是 目前 数据 加 密 中 应 用 得 较为 广泛 的 一 种 密码 体制 。 

2. 公开 密 钥 密码 体制 

公开 密 钥 密码 体制 也 称 为 非 对 称 密 钥 加 密 。 每 个 用 户 都 有 一 对 密 钥 : 公开 密 铀 和 私有 
密 钥 。 公 钥 对 外 公开 ， 私 钥 由 个 人 秘密 保存 ; 用 其 中 一 把 密 钥 来 加 密 ， 另 一 把 密 钥 来 解密 。 

RSA 是 一 种 非 对 称 分 组 密码 体制 ， 与 传统 对 称 密码 体制 相 比 ，RSA 让 加 密 密 钥 公 开 称 
为 公 钥 ， 而 解密 密 钥 隐藏 在 个 体 中 作为 私 钥 。 同 时 由 于 私 钥 带 有 个 人 特征 ， 可 以 解决 数据 
的 签名 验证 问题 。 

RSA 基于 大 整数 的 质 因子 分 解 问题 的 困难 性 , 即 寻 找 大 整数 的 质 因子 是 计算 不 可 行 的 。 
密 钥 是 变 长 的 ， 其 中 明文 块 的 长 度 应 小 于 等 于 加 密 密 钥 的 长 度 ， Pa 
度 。 由 于 RSA 涉及 大 数 的 计算 ， 无 论 硬件 实现 还 是 软件 实现 效率 都 比较 低 ， 因 此 它 不 适用 
于 对 长 明文 进行 加 密 ， 常 用 来 对 密 钥 进 行 加 密 ， 即 与 对 称 密码 体制 结合 使 用 。 

RSA 是 目前 国际 公开 密 钥 算法 的 事实 标准 ， 得 到 了 广泛 承认 ， 一 些 国家 将 其 作为 公开 
密 钥 算法 的 标准 。 这 个 算法 从 1978 年 提出 ， 一 直 是 众多 密码 破译 者 的 目标 ， 但 至 今 还 没有 
发 现 严重 缺陷 。 

二 、 身 份 认 证 

身份 认证 (又 称 为 身份 鉴别 ) 是 一 种 重要 的 网 络 安全 服务 ， 一 般 涉 及 两 方面 的 内 容 : 识别 
和 验证 。 识 别 ， 明 确 访问 者 的 身份 ， 要 求 可 区 分 不 同 的 用 户 ， 例 如 ， 使 用 不 同 的 身份 标识 
符 。 认 证 是 对 访问 者 声称 的 身份 进行 确认 。 识 别 信息 是 公开 的 ， 认 证 信息 是 保密 的 。 
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常用 的 认证 技术 主要 有 以 下 3 种 。 

(1) 基于 共享 密 钥 的 认证 : 通信 双方 有 一 个 共享 的 密 铀 ， 要 依赖 于 一 个 双方 都 信赖 的 
密 钥 分 发 中 心 (Key Distribution Center，KDC)。 

(2) Needham-Schroeder 认证 协议 : 这 是 一 种 多 次 提问 -响应 协议 ， 可 以 对 付 重 放 攻 击 ， 
关键 是 每 一 个 会 话 回合 都 有 一 个 新 的 随机 数 在 起 作用 。 

(3) 基于 公 钥 的 认证 : 通信 双方 都 用 对 方 的 公 钥 加 密 ， 用 各 自 的 私 钥 解密 。 


三 、 数 字 签名 
数字 签名 是 用 于 确认 发 送 者 身份 和 消息 完整 性 的 一 个 加 密 的 消息 摘要 。 数 字 签 名 应 满 
足以 下 3 点 。 


@ 接收 者 能 够 核实 发 送 者 。 

@ 发 送 者 事后 不 能 抵赖 对 报 文 的 签名 。 

@ 接收 者 不 能 伪造 对 报 文 的 签名 。 

数字 签名 可 以 利用 对 称 密码 体系 (如 DES)、 公 钥 密码 体系 或 公证 体系 来 实现 。 最 常用 的 
实现 方法 是 建立 在 公 钥 密 码 体系 和 单 向 散 列 函 数 算法 (如 MD5、SHA) 的 组 合 基础 上 。 

四 、 报 文摘 要 

报 文摘 要 是 单 向 的 散 列 函数 ， 以 变 长 的 信息 输入 ， 把 其 压缩 成 一 个 定 长 的 值 输出 。 若 
输入 的 信息 改变 了 ， 则 输出 的 定 长 值 (摘要 ) 也 会 相应 改变 。 从 数据 完整 性 保护 的 角度 来 看 ， 
报 文摘 要 可 为 制定 的 数据 产生 一 个 不 可 仿造 的 特征 ， 伪 造 一 个 报 文 并 使 其 具有 相同 的 报 文 
摘要 是 计算 不 可 行 的 。 目 前 信息 摘录 的 方法 主要 有 MD5、SHA、HMAC3 种 。 

1. MD5 

MD5 是 MIT 的 Ron Rivest(RFC 1321) 提 出 的 。 算 法 以 任意 长 的 报 文 作为 输入 ， 算 法 的 
输出 是 产生 一 个 128 位 的 报 文摘 要 。 输 出 的 摘录 用 4 个 字 do、q1、qd;、qs 表示 ， 在 计算 开始 
时 分 别 初始 化 为 常数 ， 然 后 一 直 参 与 算法 ， 其 值 不 断 被 改编 ， 直 到 作为 最 后 结果 输出 。 

2. 安全 散 列 算法 

安全 散 列 算法 (Secure Hash Algorithm，SHA) 是 建立 在 MDS 的 基础 上 ， 其 基本 框架 与 
MD5 类 似 。 实 现 思想 是 将 变 长 信息 分 成 若干 个 512 bit 的 定 长 块 进行 处 理 。 与 MD5 有 所 不 
同 ，SHA 输出 160 bit 的 摘录 。 

3. 散 列 式 报 文 认证 码 

散 列 式 报 文 认证 码 (HMAC) 是 利用 对 称 密 钥 生产 报 文 认证 码 的 散 列 算法 , 可 以 提供 数据 
完整 性 、 数 据 源 身份 认证 。HMAC 使 用 现 有 的 散 列 函 数 也 而 不 用 修改 其 代码 ， 这 样 可 以 使 
用 已 有 的 五 代码 库 , 而 且 可 以 随时 用 一 个 散 列 函数 代替 另 一 个 散 列 函数 。HMAC-MDS5 已 经 
被 IETF 指定 为 Intemet 安全 协议 IPsec 的 验证 机 制 ， 提 供 数 据 源 认 证 和 数据 完整 性 保护 。 


五 、 数 字 证 书 
数字 证 书 解决 了 公开 密 钥 密码 体制 下 密 钥 的 发 布 和 管理 问题 ， 用 户 可 以 公开 其 公 钥 ， 
而 保留 其 私 钥 。 一 般 包含 用 户 身 份 信息 、 用 户 公 钥 信息 以 及 身份 验证 机 构 数 字 签名 的 数据 。 


加 < 


网 络 管理 员 考试 同步 辅导 
3 考点 串讲 、 真 题 详解 与 强化 训练 ”| 


数字 证 书 是 一 个 经 证 书 认证 中 心 (CA) 数 字符 名 的 包含 公开 密 钥 拥有 者 信息 以 及 公开 密 
钥 的 文件 。 认 证 中 心 (CA) 作 为 权威 的 、 可 信赖 的 、 公 正 的 第 三 方 机 构 ， 专 门 负责 为 各 种 认 
证 需求 提供 数字 证 书 服务 。 目 前 得 以 广泛 使 用 的 证 书 标准 是 X.309。X.509 数字 证 书 中 的 各 
个 数字 域 的 含义 如 下 。 
@ 版 本 号 ; 证 书 版 本 号 ， 不 同 版 本 的 证 书 格 式 不 同 。 
序列 号 : 序列 号 ， 同 一 身份 验证 机 构 签 发 的 证 书 序列 号 唯一 。 
签名 算法 : 签署 证 书 所 用 的 签名 算法 ， 包 括 必要 的 参数 。 
发 行者 : 建立 和 签署 证 书 的 CA 名 称 。 
有 效 期 : 包括 有 效 期 的 起 始 时 间 和 终止 时 间 。 
主体 名 : 证 书 持 有 人 的 名 称 ， 以 及 这 一 证 书 用 来 证 明 私 铀 用 户 对 应 的 公开 密 铀 。 
主体 的 公 钥 : 主体 的 公开 密 钥 、 使 用 这 一 公开 密 钥 的 算法 的 标识 符 及 参数 。 
发 行者 唯一 标识 符 : (可 选 ) 证 书 颁发 者 的 唯一 标识 符 。 
主体 唯一 标识 符 : (可 选 ) 证 书 拥有 者 的 唯一 标识 符 。 
扩充 域 : (可 选 ) 可 选 的 标准 和 专用 功能 字段 ， 如 基本 限制 字段 和 密 钥 用 法 字段 。 
@ 签名 : CA 用 自己 的 私 钥 对 上 述 域 的 哈 希 值 进行 数字 签名 。 
任何 一 个 用 户 只 要 得 到 CA 中 心 的 公 钥 , 就 能 得 到 该 CA 中 心 为 该 用 户 签署 的 公 钥 。 由 
于 证 书 是 不 可 伪造 的 ， 因 此 对 于 存放 证 书 的 目录 无 须 施 加 特别 的 保护 。 
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一 、 安 全 套 接 层 SSL 
SSL 提供 了 两 台 计算 机 之 间 的 安全 连接 ， 对 整个 会 话 进行 了 加 密 ， 从 而 保证 了 安全 传 
输 ， 工 作 在 应 用 层 和 传输 层 之 间 。SSL 的 体系 结构 如 图 7.2 所 示 。 
sam 


SSL 记录 协议 
TCP 


图 7.2 SSL 的 体系 结构 


SSL 具有 验证 身份 、 数 据 的 机 密 性 、 报 文 的 完整 性 3 个 基本 功能 。 

具体 工作 过 程 如 下 。 

(1) SSL 客户 机 连接 至 SSL 服务 器 ， 并 要 求 服务 器 验证 它 自身 的 身份 。 

(2) 服务 器 通过 发 送 它 的 数字 证 书证 明 其 身份 。 这 个 交换 还 可 以 包括 整个 证 书 链 ， 直 
到 某 个 根 证 书 颁发 机 构 (CA)。 通 过 检查 有 效 日 期 并 确认 证 书包 含 可 信任 CA 的 数字 签名 来 
验证 证 书 的 有 效 性 。 

(3) 服务 器 发 出 一 个 请 求 ， 对 客户 端的 证 书 进行 验证 ， 但 是 由 于 缺乏 公 钥 体系 结构 
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当今 的 大 多 数 服 务 器 不 进行 客户 端 认 证 。 

协商 用 于 加 密 的 消息 加 密 算 法 (如 IDEA、RC4、DES、3DES、RSA 等 ) 和 用 于 完整 性 检 
查 的 哈 希 函数 (如 MD5、SHA 等 )， 通 常 由 客户 端 提供 它 支 持 的 所 有 算法 列表 ， 然 后 由 服务 
器 选择 最 强大 的 加 密 算法 。 


二 、 安 全 电子 交易 SET 


SET(Secure Electronic Transaction， 安 全 电子 交易 ) 用 于 电子 商务 的 行业 规范 ， 是 一 种 应 
用 在 Internet 上 、 以 信用 卡 为 基础 的 电子 付款 系统 规范 ， 目 的 就 是 为 了 保证 网 络 交易 的 
安全 。 

SET 主要 使 用 “电子 认证 ”技术 作为 保密 电子 交易 安全 进行 的 基础 ， 其 认证 过 程 使 用 
RSA 和 DES 算法 。 

三 、 电 子 邮 件 安全 PGP 


PGP(Pretty Good Privacy) 是 一 个 完整 的 电子 邮件 安全 软件 包 ， 包 括 加密 、 鉴 别 、 电 子 签 
名 和 压缩 等 技术 。PGP 并 没有 使 用 什么 新 的 概念 ， 它 只 是 将 现 有 的 一 些 算法 如 MD5、RSA 
以 及 IDEA 等 综合 在 一 起 而 已 。PGP 也 可 以 用 于 文件 存储 。 

PGP 支持 3 种 RSA 密 钥 长 度 : 384bit( 偶 尔 使 用 )、512bit( 商 用 ) 和 1024bit( 军 用 )。 


、 安 全 超 文本 传输 协议 


安全 超 文 本 传输 协议 (Secure Hypertext Transfer Protocol，S-HTTP) 是 一 种 结合 HTTP 而 
设计 的 消息 的 安全 通信 协议 。S-HTTP 协议 为 HITP 客户 机 和 服务 器 提供 了 多 种 安全 机 制 ， 
这 些 安全 服务 选项 是 适用 于 Web 上 各 类 用 户 的 。 还 为 客户 机 和 服务 器 提供 了 对 称 能 力 (及 时 
处 理 请 求 和 恢复 ， 及 两 者 的 参数 选择 )， 同 时 维持 HITP 的 通信 模型 和 实施 特征 。 

S-HTTP 不 需要 客户 方 的 公用 密 钥 证 明 ( 或 公用 密 钥 )， 但 它 支持 对 称 密 钥 的 操作 模式 。 
这 点 很 重要 ， 因 为 这 意味 着 在 没有 要 求 用 户 个 人 建立 公用 密 钥 的 情况 下 ， 会 自发 地 发 生 私 
人 交易 。 它 支持 端 对 端 安全 传输 ， 客 户 机 可 能 首先 启动 安全 传输 (使 用 报头 的 信息 )， 用 来 支 
持 加 密 技术 。 

在 语法 上 ，S-HTTP 报 文 与 HITP 相同 ， 由 请 求 行 或 状态 行 组 成 ， 后 面 是 信 头 和 主体 。 
请 求 报 文 的 格式 由 请 求 行 、 通 用 信息 头 、 请 求 头 、 实 体 头 、 信 息 主体 组 成 。 响 应 报 文 由 响 
应 行 、 通 用 信息 头 、 响 应 头 、 实 体 头 、 信 息 主 体 组 成 。 
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国 7.3.1 综合 知识 试题 


试题 1 (2010 年 下 半年 试题 51) 


如 果 使 用 大 量 的 连接 请 求 攻击 计算 机 ， 使 得 所 有 可 用 的 系统 资源 都 被 消耗 列 尽 ， 最 终 
计算 机 无 法 再 处 理 合法 用 户 的 请 求 ， 这 种 手段 属于 _(5D 攻击 。 
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SK 


(51) A. 拒绝 服务 。 B. 口令 入 侵 C. 网 络 监控 D. 卫 欺骗 

参考 答案 : (51)A。 

要 点 解析 : 拒绝 服务 攻击 不 断 对 网 络 服务 系统 进行 干扰 ， 改 变 其 正常 的 工作 流程 ， 执 
行 无关 的 程序 使 系统 响应 减 慢 甚 至 瘫痪 ， 影 响 正 常用 户 的 使 用 。 口 令 入 侵 是 指使 用 某 些 合 
法 用 户 的 账号 和 口令 登录 到 主机 ， 然 后 再 实施 攻击 活动 。 网 络 监控 是 主机 的 一 种 工作 模式 ， 
在 这 种 模式 下 ， 主 机 可 以 接收 本 网 段 在 同一 物理 通道 上 传输 的 所 有 信息 ， 如 果 两 台 通信 的 
主机 没有 对 信息 加 密 ， 只 要 使 用 某 些 网 络 监听 工具 就 可 以 很 容易 地 截取 包括 口令 和 账户 在 
内 的 信息 资料 。 卫 欺骗 是 黑客 选 定 目标 主机 ， 找 到 一 个 被 目标 主机 信任 的 主机 ， 然 后 使 得 
被 信任 的 主机 失去 工作 能 力 , 同时 采样 目标 主机 发 出 的 TCP 序列 号 , 猜 出 它 的 数据 序列 号 。 
然后 伪装 成 被 信任 的 主机 ， 同 时 建立 起 与 目标 主机 基于 地 址 验证 的 应 用 连接 。 
试题 2 (010 年 下 半年 试题 Se 一 53) 

ARP 攻击 造成 网 络 无 法 跨 网 段 通信 的 原因 是 _(52) _。 可 以 使 用 _(53) 命令 清除 攻击 
影响 的 ARP 缓存 。 

(52) A. 发 送 大 量 ARP 报 文 造成 网 络 拥塞 

B. 伪造 网 关 ARP 报 文 使 得 数据 包 无 法 发 送 到 网 关 
C. ARP 攻击 破坏 了 网 络 的 物理 联通 性 
D. ARP 攻击 破坏 了 网 关 设 备 

(53) A. arp -s B. arp -d C. arp - all D. arp -a 

参考 答案 : (52)B; (53)B。 

要 点 解析 : 入 侵 者 接收 到 主机 发 送 的 ARP Request 广播 包 ， 能 够 偷 到 其 他 节点 的 
(IP,MAC) 地 址 , 然后 便 把 自己 主机 的 下 地 址 改 为 合法 的 目的 主机 的 他 地 址 , 伪装 成 目的 主 
机 ， 然 后 发 送 一 个 ping 给 源 主机 ， 要 求 更 新 主机 的 ARP 转换 表 ， 主 机 便 在 ARP 表 中 加 入 
新 的 IP-MAC 对 应 关系 ， 合 法 主机 就 失效 了 ， 入 侵 主机 的 MAC 地 址 变 成 了 合法 的 MAC 地 
址 ,题目 中 ARP 攻击 造成 网 络 无 法 跨 网 段 通 信 的 原因 是 入 侵 者 把 自己 的 他 地 址 改 为 了 网 关 
的 人 P 地 址 , 并 使 得 主机 更 新 了 IP-MAC 地 址 的 对 应 关系 , 主机 发 送 的 报 文 则 被 入 侵 者 截获 ， 

ARP 缓存 表 是 可 以 查看 的 ， 也 可 以 添加 和 修改 。 在 命令 提示 符 下 ， 输 入 arp-a 就 可 以 查 
看 ARP 缓存 表 的 内 容 了 。 用 arp-d 可 以 删除 arp 缓存 表 里 的 所 有 内 容 。 用 arp-s 可 以 手动 在 
ARP 表 中 制定 人 P 地 址 与 MAC 地 址 的 对 应 关系 。 
试题 3 (010 年 下 半年 试题 SA) 

下 列 选项 中 ， 防 范 网 络 监听 最 有 效 的 方法 是 _ (54) _。 

(54) A. 安装 防火 墙 ”B. 采用 无 线 网 络 传输 C. 数据 加 密 D. 漏洞 扫描 

参考 答案 : (54)C。 

要 点 解析 : 当 信息 以 明文 形式 在 网 络 上 传输 时 ， 监 听 并 不 是 一 件 难 事 ， 只 要 将 所 使 用 
的 网 络 端口 设置 成 镜像) 监听 模式 ， 便 可 以 源源 不 断 地 截获 网 上 传输 的 信息 。 但 是 ， 网 络 监 
听 是 很 难 被 发 现 的 ， 因 为 运行 网 络 监听 的 主机 只 是 被 动 地 接收 在 局 域 网 上 传输 的 信息 ， 而 
不 主动 与 其 他 主机 交换 信息 ， 也 没有 修改 在 网 上 传输 的 数据 包 。 防 范 网 络 监 听 目 前 有 这 
几 种 常用 的 措施 : 从 逻辑 或 物理 上 对 网 络 分 段 ， 以 交换 式 集线器 代替 共享 式 集线器 ， 使 用 
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加 密 技术 划分 虚拟 局 域 网 。 
试题 4 (010 年 下 半年 试题 55) 
VPN 涉及 的 关键 安全 技术 中 不 包括 _(55) _。 
(55) A， 隧 道 技术 B. 加 密 技术 C. 入 侵 检测 技术 D. 身份 认证 技术 
参考 答案 : (55)C。 
要 点 解析 : 实现 VPN 的 关键 技术 主要 有 隧道 技术 、 加 解密 技术 、 密 钥 管理 技术 和 身份 
认证 技术 。 
试题 5 (zo010 年 下 半年 试题 56) 
MD5 是 一 种 _(56) 算法 。 
(56) A， 共 享 密 钥 B. 公开 密 钥 C. 报 文摘 要 D. 访问 控制 
参考 答案 : (56)C。 
要 点 解析 : MD5 是 使 用 最 广 的 报 文摘 要 算法 。 其 基本 思想 是 用 足够 复杂 的 方法 把 报 文 
比特 充分 “和 弄 乱 ”， 使 得 每 一 个 输出 比特 都 受到 每 一 个 输入 比特 的 影响 。 
试题 6 (2010 年 下 半年 试题 61) 
所 谓 网 络 安 全 漏洞 是 指 _(61) _。 
(61) A. 用 户 的 错误 操作 引起 的 系统 故障 
B. 系统 软件 或 应 用 软件 在 逻辑 、 设 计 上 的 缺陷 
C. 网 络 硬件 性 能 下 降 产生 的 缺陷 
D. 网 络 协议 运行 中 出 现 的 错误 
参考 答案 : (61)B。 
要 点 解析 : 漏洞 (vulnerability) 代 表 计 算 机 的 脆弱 性 。 它 是 计算 机 系统 在 硬件 、 软 件 及 协 
议 的 具体 实现 上 存在 的 缺陷 。 漏 洞 一 旦 被 发 现 ， 就 可 以 被 攻击 者 用 以 在 未 授权 的 情况 下 访 
问 或 破坏 系统 。 网 络 安全 漏洞 的 产生 主要 是 因为 系统 和 软件 的 设计 存在 缺陷 ， 通 信 协 议 不 
完备 。 如 TCP/CP 协议 本 身 就 有 很 多 漏洞 。 
试题 7 (oO10 年 上 半年 试题 51) 
下 列 关于 网 络 攻击 的 说 法 中 ， 错 误 的 是 _(51) _。 
(51) A. 钓鱼 网 站 通过 窃取 用 户 的 账号 、 密 码 来 进行 网 络 攻 击 
B. 向 多 个 邮箱 群发 同一 封 电子 邮件 是 一 种 网 络 攻击 行为 
C. 采用 Dos 攻击 使 计算 机 或 网 络 无 法 提供 正常 的 服务 
D. 利用 Sniffer 可 以 发 起 网 络 监听 攻击 
参考 答案 : (51)B。 
要 点 解析 : 电子 邮件 攻击 表现 为 向 目标 信箱 发 送 电 子 邮 件 炸 弹 , 产生 庞大 的 邮件 垃圾 ， 
甚至 把 邮箱 挤 爆 。 向 多 个 邮箱 群发 同一 封 电子 邮件 一 般 不 是 攻击 行为 。 
试题 8 (2010 年 上 半年 试题 5e2) 
在 包 过 滤 防 火 墙 中 ， 定 义 数据 包 过 滤 规 则 的 是 _(52) _。 
(52) A， 路 由 表 B. ARP C. NAT D. ACL 
参考 答案 : (52)D。 
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要 点 解析 : 包 过 滤 防 火 墙 检查 每 一 个 传 入 包 ， 查 看 包 中 的 源 地 址 、 目 的 地 址 、TCP/IP 
端口 号 、 传 输 协 议 等 ， 然 后 将 这 些 信 息 与 设立 的 规则 相 比 较 。 在 包 过 滤 防 火 墙 中 ， 定 义 数 
据 包 过 滤 规 则 的 一 般 是 ACL(Access Control List， 访 问 控制 列表 )。 
试题 9 (2010 年 上 半年 试题 5S4~55) 

如 果 杀 毒 软件 报告 一 系列 的 Word 文档 被 病毒 感染 ， 则 可 以 推断 病毒 类 型 是 _(54) _， 
如 果 用 磁盘 检测 工具 (CHKDSK、SCANDISK 等 ) 检 测 磁盘 发 现 大 量 文件 链接 地 址 错误 ， 表 
明 磁盘 可 能 被 _(55) ”病毒 感染 。 

(54) A. 文件 型 B. 引导 型 C. 目录 型 D. 宏 病 毒 

(55) A. 文件 型 B. 引导 型 C. 目录 型 D. 宏 病 毒 

参考 答案 : (54)D; (55)C。 

要 点 解析 : 宏 病 毒 感 染 的 对 象 是 使 用 某 些 程序 创建 的 文本 文档 、 数 据 库 、 电 子 表格 等 
文件 ， 这 些 类 型 的 文件 都 能 够 在 文件 内 部 嵌入 宏 。 

目录 型 计算 机 病毒 能 够 修改 硬盘 上 存储 的 所 有 文件 地 址 ， 并 感染 这 些 文件 。 如 果 用 磁 
盘 检 测 工具 检测 磁盘 发 现 大 量 文件 链接 地 址 错误 ， 这 些 错误 都 是 由 目录 (链接 ) 型 病毒 造 
成 的 。 

文件 型 病毒 感染 可 执行 文件 。 

引导 型 病毒 不 会 感染 文件 ， 主 要 是 影响 软盘 或 硬盘 的 引导 扇 区 。 
试题 10 (2010 年 上 半年 试题 56) 

下 面 加 密 算法 中 属于 公 和 钥 加 密 算法 的 是 _(56) _。 

(56) A. DES B. IDEA C. RSA D. MD5 

参考 答案 ， (56)C。 

要 点 解析 : 公 钥 加 密 算 法 使 用 的 加 密 密 钥 和 解密 密 钥 相同 ，RSA 是 一 种 常用 的 公 钥 加 
密 算法 。DES、IDEA 是 常用 的 对 称 密 钥 算 法 ， 使 用 的 加 密 密 钥 和 解密 密 钥 相同 。MD5 是 
常用 的 报 文摘 要 算法 。 
试题 11 (2010 年 下 半年 试题 Ss4~55) 

下 面 安全 算法 中 ， 属 于 加 密 算法 的 是 _(54) ， 属 于 报 文摘 要 算法 的 是 _(55) 。 


(54) A. MD5 和 3DES B. MD5 和 SHAI1 
C. DES 和 SHAI1 D. DES 和 3DES 

(55) AMD5 和 3DES B. MD5 和 SHAI1 
C. DESASHAIl D. DES 和 3DES 


参考 答案 : (54)D; (55)B。 

要 点 解析 : DES( 数 据 加 密 算 法 ) 使 用 一 个 56 位 的 密 钥 以 及 附加 的 8 位 奇偶 校 验 位 ， 
产生 最 大 64 位 的 分 组 大 小 ， 属 于 加 密 算法 。3DES 是 DES 加 密 算法 的 一 种 模式 ， 它 使 用 3 
条 56 位 的 密 钥 对 数据 进行 三 次 加 密 。 故 (54) 选 D。 

安全 哈 希 算法 (SHA1) 主 要 适用 于 数字 签名 标准 里 面 定义 的 数字 签名 算法 。 当 接收 到 消 
息 时 ， 这 个 消息 摘要 可 以 用 来 验证 数据 的 完整 性 。 在 传输 过 程 中 ， 数 据 很 可 能 会 发 生变 化 ， 
那么 这 时 候 就 会 产生 不 同 的 消息 摘要 ， 属 于 报 文摘 要 算法 。MD5 的 典型 应 用 是 对 一 段 信息 
产生 信息 摘要 ， 以 防止 被 自 改 ， 属 于 报 文摘 要 算法 。 故 (55) 选 B。 


第 7 章 网 络 安全 


试题 12 (010 年 下 半年 试题 S6) 
以 下 关于 报 文摘 要 的 叙述 中 ， 正 确 的 是 _(56) 。 
(56) A. 报 文摘 要 对 报 文采 用 RSA 进行 加 窗 。” B. 报 文摘 要 是 长 度 可 变 的 信息 串 
C. 报 文 到 报 文摘 要 是 多 对 一 的 映射 关系 D. 报 文摘 要 可 以 被 还 原 得 到 原来 的 信息 

参考 答案 ， (56)C。 

要 点 解析 : 报 文 摘要 是 多 对 一 (many-to-one) 的 散 列 函数 (hash function) 的 例子 。 要 做 到 不 
可 伪造 ， 报 文摘 要 算法 必须 满足 以 下 两 个 条 件 。 

@ 任 给 一 个 报 文 摘要 值 x， 若 想 找 到 一 个 报 文 y 使 得 HH(y)= x， 则 在 计算 上 是 不 可 

行 的 。 

@ 若 想 找到 任意 两 个 报 文 X 和 y， 使 得 H(x)=H(y)， 则 在 计算 上 是 不 可 行 的 。 

上 述 的 两 个 条 件 表明 : 若 (m，H(m)) 是 发 送 者 产生 的 报 文 和 报 文摘 要 对 ， 则 攻击 者 不 可 
能 伪造 出 另 一 个 报 文 y， 使 得 y 与 x 具有 同样 的 报 文摘 要 。 发 送 者 可 以 对 Htm) 进 行 数字 签 
名 ， 使 报 文成 为 可 检验 的 和 不 可 抵赖 的 。 故 选 C。 

报 文 经 过 散 列 函 数 运 算 可 以 看 成 是 没有 密 钥 的 加 密 运算 。 在 接收 端 不 需要 (也 无 法 ) 将 报 
文摘 要 解密 还 原 为 明文 报 文 。 故 选项 A、D 不 正确 。 

报 文摘 要 方案 是 计算 密码 检查 和 ， 即 固定 长 度 的 认证 码 ， 附 加 在 消息 后 面 发 送 ， 根 据 
认证 码 检 查 报 文 是 否 被 算 改 。 故 B 选项 不 正确 。 
试题 13 (2010 年 下 半年 试题 57) 

目前 广泛 使 用 的 CA 证 书 标准 是 _(57) _。 

(57) A. X.500 B. X.509 C. X.501 D. X.300 

参考 答案 : (57)B。 

要 点 解析 : CA 证 书 符合 X.509 国际 标准 ， 提 供 具 有 世界 先进 水 平 的 CA 的 全 部 需求 。 
CA 具有 对 用 户 证 书 的 申请 、 审 核 、 批 准 、 签 发 以 及 证 书 下载 、 证 书 注销 、 证 书 更 新 等 证 书 
管理 功能 。 
试题 14 (2010 年 下 半年 试题 60) 

能 防范 重 放 攻 击 的 技术 是 _(60) 。 

(60) A， 加 密 B. 数字 签名 C. 数字 证 书 D. 时 间 戳 

参考 答案 : (60)D。 

要 点 解析 : 所 谓 重 放 攻 击 就 是 攻击 者 发 送 一 个 目的 主机 已 接收 过 的 包 ， 来 达到 欺骗 系 
统 的 目的 ， 主 要 用 于 身份 认证 过 程 。 为 了 抵御 重 放 攻 击 ， 现 在 的 身份 认证 一 般 采 用 时 间 戳 
和 挑战 应 答 方式 。 故 选 D。 
试题 15 (2010 年 下 半年 试题 61) 

Windows 2003 中 ， 可 采用 _(6D 进行 身份 认证 。 

(61) A. Kerberos B. IKE CG. DHCP D. RSA 

参考 答案 : (61)A。 

要 点 解析 : Kerberos 是 一 种 网 络 认证 协议 ， 其 设计 目标 是 通过 密 钥 系统 为 客户 机 /服务 
器 应 用 程序 提供 强大 的 认证 服务 。RSA 为 公开 密 钥 密码 体制 ， 这 种 算法 为 公用 网 络 上 信息 


« 


网 络 管理 员 考试 同步 辅导 


| 考点 串讲 、 真 题 详 解 与 强化 训练 | 


NI< 


的 加 密 和 鉴别 提供 了 一 套 基本 的 方法 。 动态 主机 配置 协议 DHCP, 它 允许 一 台 计 算 机 加 入 新 
的 网 络 和 获取 他 地 址 而 不 用 手工 参与 。IKE (Intemet Key Exchange) 在 进行 IPSec 处 理 过 程 
中 对 身份 进行 鉴别 ， 同 时 进行 安全 策略 的 协商 和 处 理会 话 密 钥 的 交换 工作 。 故 答案 为 A。 
试题 16 (2010 年 下 半年 试题 62) 

包 过 滤 防 火 墙 对 数据 包 的 过 滤 依 据 不 包括 _(62) 。 

(62) A. 源 卫 地 址 B. 源 端 口号 C. MAC 地 址 D. 目的 下 地 址 

参考 答案 : (62)C。 

要 点 解析 : 包 过 滤 防 火 墙 也 称 为 网 络 防火 墙 ， 一 般 是 基于 源 地 址 、 目 的 地 址 、 应 用 、 
协议 以 及 每 个 他 包 的 端口 来 做 出 通过 与 否 的 判断 。 故 选 C。 
试题 17 (2010 年 上 半年 试题 40) 

无 线 局 域 网 采用 了 多 种 安全 协议 进行 数据 加 密 和 身份 认证 ， 其 中 不 包括 _(40) 。 


(40) A， 高 级 加 密 标 准 AES B. 公 角 加密 算法 RSA 
C. 访问 控制 协议 802.1x D. 有 线 等 价 协议 WEP 


参考 答案 : (40)A。 
要 点 解析 : IEEE 802.1x 协议 起 源 于 802.11， 其 主要 目的 是 为 了 解决 无 线 局 域 网 用 户 的 
接 入 认证 问题 。802.1x 协议 又 称 为 基于 端口 的 访问 控制 协议 ， 可 提供 对 802.11 无 线 局 域 网 
和 对 有 线 以 太 网 络 的 验证 的 网 络 访问 权限 。 
WEP 全 称 为 Wired Equivalent Protocol( 有 线 等 效 协议 ), 是 为 了 保证 802.11b 协议 数据 传 
输 的 安全 性 而 推出 的 安全 协议 ， 该 协议 可 以 通过 对 传输 的 数据 进行 加 密 ， 这 样 可 以 保证 无 
线 局 域 网 中 数据 传输 的 安全 性 。 
试题 18 (2010 年 上 半年 试题 51) 
下 面 关于 加 密 的 说 法 中 ， 错 误 的 是 _(5D) 。 
(51) A. 数据 加 密 的 目的 是 保护 数据 的 机 密 性 
B. 加 密 过 程 是 利用 密 钥 和 加 密 算法 将 明文 转换 成 密 文 的 过 程 
C. 选择 密 钥 和 加 密 算法 的 原则 是 保证 密 文 不 可 能 被 破解 
D. 加 密 技 术 通常 分 为 非 对称 加 密 技术 和 对 称 密 钥 加 密 技术 
参考 答案 : (51)C。 
要 点 解析 : 除了 一 次 一 密 外 ， 所 有 的 加 密 算法 都 不 是 无 条 件 安全 的 ， 攻 击 者 都 可 能 将 
密 文 解密 ， 因 此 加 密 算 法 的 使 用 者 应 尽量 满足 :破译 密码 的 代价 超出 密 文 信息 的 价值 ， 破 
译 密码 时 间 超出 密 文 信息 的 有 效 生命 期 。 如 果 满 足 了 这 两 个 标准 ， 则 加 密 体制 在 计算 上 是 
安全 的 。 
试题 19 (2010 年 上 半年 试题 54) 
下 面 关 于 防火 墙 功 能 的 说 法 中 ， 不 正确 的 是 _(54) 。 
(54) A. 防火 墙 能 有 效 防范 病毒 的 入 侵 
B. 防火 墙 能 控制 对 特殊 站 点 的 访问 
C. 防火 墙 能 对 进出 的 数据 包 进行 过 滤 
D. 防火 墙 能 对 部 分 网 络 攻击 行为 进行 检测 和 报警 
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参考 答案 ，(54)A。 
要 点 解析 : 防火 墙 的 作用 是 监控 进出 网 络 的 信息 ， 仅 让 安全 的 、 符 合 规则 的 信息 进入 
内 部 网 ， 为 用 户 提供 一 个 安全 的 网 络 环境 。 通 常 防火 墙 具有 以 下 一 些 功能 。 
@ 对 进出 的 数据 包 进行 过 滤 ， 滤 掉 不 安全 的 服务 和 非法 用 户 。 
@ 监视 因特网 安全 ， 对 网 络 攻击 行为 进行 检测 和 报警 。 
@ ”记录 通过 防火 墙 的 信息 内 容 和 活动 。 
@ ”控制 对 特殊 站 点 的 访问 ， 封 堵 某 些 禁 止 的 访问 行为 。 
但 是 ， 防 火 墙 不 能 防范 不 经 过 防火 墙 的 攻击 ， 不 能 防止 感染 了 病毒 的 软件 或 文件 传输 ， 
需要 防 病毒 系统 来 有 效 地 防范 病毒 的 入 侵 。 
试题 20 (2010 年 上 半年 斌 题 56) 
下 列 关于 认证 中 心 的 说 法 中 错误 的 是 _(56) 。 
(56) A. CA 负责 数字 证 书 的 审批 、 发 放 、 归 档 、 撤 销 等 功能 
B. 除了 CA 本 身 ， 没 有 其 他 机 构 能 够 改动 数字 证 书 而 不 被 发 觉 
C. CA 可 以 是 民间 团体 ， 也 可 以 是 政府 机 构 
D. 如 果 A 和 B 之 间 相 互 进行 安全 通信 必须 使 用 同一 CA 颁发 的 数字 证 书 
参考 答案 : (56)D。 
要 点 解析 : 如 果 A 和 B 分 别 从 不 同 的 CA 获取 了 证 书 ， 当 两 个 证 书 发 放 机 构 彼此 间 已 
经 安全 地 交换 了 公开 密 钥 ， 则 A 和 B 可 以 获得 对 方 的 公开 密 钥 ， 验 证 证 书 中 的 签名 。 
试题 21 (2010 年 上 半年 试题 60) 
下 面 关于 漏洞 扫描 系统 的 说 法 中 ， 错 误 的 是 _(60) 。 
(60) A， 漏洞 扫描 系统 是 一 种 自动 检测 目标 主机 安全 弱点 的 程序 
B. 黑客 利用 漏洞 扫描 系统 可 以 发 现 目标 主机 的 安全 漏洞 
C， 漏洞 扫描 系统 可 以 用 于 发 现 网 络 入 侵 者 
D. 漏洞 扫描 系统 的 实现 依赖 于 系统 漏洞 库 的 完善 
参考 答案 ， (60)C。 
要 点 解析 : 漏洞 扫描 系统 是 一 种 自动 检测 远程 或 本 地 主机 安全 性 弱点 的 程序 。 通 过 使 
用 漏洞 扫描 系统 ， 系 统管 理 员 能 够 发 现 所 维护 的 Web 服务 器 的 各 种 TCP 端口 分 配 、 提 供 的 
服务 、Web 服务 软件 版 本 和 这 些 服务 及 软件 呈现 在 互联 网 上 的 安全 漏洞 ， 并 及 时 发 现 并 修 
补 ， 以 免 网 络 攻击 者 扫描 利用 系统 漏洞 进行 攻击 或 窃取 信息 。 可 见 ， 漏 洞 扫描 并 不 能 发 现 
网 络 入 侵 者 。 
试题 ze (2010 年 上 半年 试题 61) 
下 面 安 全 协议 中 ， 用 于 安全 电子 邮件 的 是 _(61) 。 
(61) A. PGP B. SET C. SSL D,. Ts 
参考 答案 : (61)A。 
要 点 解析 : PGP(Pretty Good Privacy， 相 当 好 的 私密 性 ) 是 一 种 使 用 广泛 的 安全 电子 邮件 
加 密 方案 ， 它 已 成 为 事实 上 的 标准 。SET(Secure Electronic Transaction， 安 全 的 电子 交易 ) 是 
一 个 协议 和 报 文 格式 的 集合 , 它 融合 了 Netscape 的 SSL、Microsoft 的 STT、Terisa 的 S-HTTP， 
以 及 PKI 技术 ， 通 过 数字 证 书 和 数字 签名 机 制 ， 使 得 客户 可 以 与 供应 商 进 行 安全 的 电子 交 
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易 。SSL(Secure Socket Layer) 是 安全 套 接 层 ,，Web 站 点 与 浏览 器 之 间 的 安全 交互 需要 借助 于 
SSL 完成 。TLS(Transport Layer Secure， 传 输 层 安全 ) 是 对 SSL 的 改进 。 
试题 23 (2010 年 上 半年 试题 62) 

计算 机 感染 特洛伊 木马 后 的 典型 现象 是 (62) 。 


(62) A. 程序 异常 退出 B. 有 未 知 程序 试图 建立 网 络 连接 
C. 邮箱 被 垃圾 邮件 填 满 D. Windows 系统 黑屏 


参考 答案 ，(62)B。 
要 点 解析 : 计算 机 感染 特洛伊 木马 后 ， 会 受到 特洛伊 木马 程序 的 控制 ， 有 以 下 几 种 典 


型 现象 。 
@。 有 未 知 程序 试图 建立 网 络 连接 。 
@ 系统 中 有 可 疑 的 进程 在 运行 等 现象 . 
@ ”系统 运行 速度 越 来 越 慢 ， 且 CPU 资源 占用 率 高 。 
@ ”任务 表 中 有 可 疑 的 文件 在 运行 。 
@ 系统 长 时 间 读 / 写 硬盘 或 搜索 软盘 。 
@ 系统 经 常 死机 或 重启 等 。 


试题 24 (2010 年 上 半年 试题 7D) 
通过 路 由 器 的 访问 控制 列表 (ACL) 可 以 _(70) 。 
(70) A， 进行 域名 解析 B. 提高 网 络 的 利用 率 
C. 检测 网 络 病毒 D. 进行 路 由 过 滤 
参考 答案 : (70)D。 
要 点 解析 : 通过 路 由 器 提供 的 访问 控制 列表 ， 路 由 器 可 根据 一 些 准 则 过 滤 不 安全 的 数 
据 包 ， 如 攻击 包 、 病 毒 包 等 ， 以 保证 网 络 的 可 靠 性 和 安全 性 。 


国 7.3.2 案例 分 析 试 是 


试题 1 (010 年 下 半年 下 午 试题 四 ) 
【说 明 】 
某 公 司 为 保护 内 网 安全 ， 采 用 防火 墙 接 入 Intemet， 网 络 结构 如 图 7.3 所 示 。 


19216812 。 192168.13 


E3 


e021115611 el: 210156169.1 四 自 加 


WWW 服 务 器 Telnet 服务 器 ”Proxy 服务器 
2101551692 210155.1693 210155.1694 


7.3 ”网络 结构 


加 < 
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【问题 1】(2 分 ) 

防火 墙 支持 3 种 工作 模式 : 透明 网 桥 模 式 、 路 由 模式 和 混杂 模式 。 在 _(1) 模式 下 ， 
防火 墙 各 个 网 口 设备 的 他 地址 都 位 于 不 同 的 网 段 。 

【问题 2】(6 分 ) 

为 了 支持 NAT， 防 火 墙 采用 混杂 模式 (E2 与 El 之 间 ，E2 与 E3 之 间 采 用 路 由 模式 ，E3 
与 El 之 间 采 用 透明 网 桥 模式 )， 请 为 防火 墙 的 接口 E1、E2、E3 配置 合适 的 IP 地 址 和 子 网 
手 码 ， 如 表 7.2 所 示 。 


表 7.2 ”IP 地址 与 子 网 掩 码 表 


255.255.255.248 


255.255.255.240 
c= 


210.156.169.5 


(2) 一 (4) 备 选 答案 : 
A. 192.168.1.1 B. 210.156.169.8 C. 192.168.12 
D. 210.156.169.6 E. 211.156.169.6 F. 210.156.169.1 
G. 255.255.255.0 MH 255.255.255.255. 1 255.255.255.248 
【问题 3】(7 分 ) 
完成 防火 墙 的 别名 表 ( 见 表 7.3) 和 E2 端口 的 过 滤 规 划 表 ( 表 7.4), 使 内 网 PC 能 正常 访问 
WWW 服务 和 Telnet 服务 。 


表 7.3 防火墙 的 别名 表 


WWW 服务 器 
Telnet 服务 器 
内 网 网 段 
DMZ 网 段 


192.168.1.1/28 
210.156.169.1/29 


访问 Telnet 服务 器 


参考 答案 : 
【问题 1】 (1) 路 
【问题 2] Q) D GG)A (4)I 
【问题 3】(5) 210.156.169.3 (6) 80 (7) 内 网 网 段 ” (8) Telnet 服务 器 
(9) Telnet (10) E2 一 E3 (11) 允许 
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要 点 解析 : 
【问题 1】 防火 墙 支持 三 种 模式 ， 路 由 模式 、 透 明 网 桥 模式 、 混 杂 模式 。 

路 由 模式 : 当 防 火 墙 位 于 内 部 网 络 和 外 部 网 络 之 间 时 ， 需 要 将 防火 墙 与 内 部 网 络 、 外 
部 网 络 以 及 DMZ 三 个 区 域 相连 的 接口 分 别 配置 成 不 同 网 段 的 人 P 地 址 ， 重 新 规划 原 有 的 网 
络 拓扑 ， 此 时 相当 于 一 台 路 由 器 。 

透明 网 桥 模式 : 只 需 在 网 络 中 像 放 置 网 桥 一 样 插入 防火 墙 设备 即 可 ， 无 须 修 改 任何 已 
有 的 配置 。 

混杂 模式 :防火墙 既 存在 工作 在 路 由 模式 的 接口 (接口 具有 IP 地 址 )， 又 存在 工作 在 透 
明 模 式 的 接口 (接口 无 人 P 地 址 )。 混 合 模式 主要 用 于 透明 模式 作 双 机 备份 的 情况 ， 此 时 启动 
vrp 功能 的 接口 需要 配置 IP 地 址 ， 其 他 接口 不 配置 IP 地 址 。 

【问题 2】 根据 题目 描述 可 知 ，El1、E3 工作 在 同一 网 段 ， 该 网 自用 到 6 个 他 地 址 ， 因 
此 主机 位 只 需要 3 位 即 可 满足 ， 可 知 网 络 地 址 为 210.156.169.1/29， 子 网 掩 码 为 
255.255.255.248。 该 网 段 中 E2 工作 在 网 段 192.168.1.1/28，192.168.1.2 已 经 分 配给 主机 ，E2 
的 他 地 址 只 能 选 192.168.1.1。 

【问题 3】 参考 表 7.3 可 知 ，(5) 处 应 填 入 Telnet 服务 器 的 卫 地 址 ， 为 210.156.169.3; 
(6) 处 应 填 入 WWW 服务 的 端口 号 ， 为 80。 

参考 表 7.4， 内 网 PC 访问 Telnet 服务 器 与 访问 WWW 服务 器 的 规则 类 似 ， 源 地 址 为 内 
网 地 址 ， 目 的 人 P 地 址 为 Telnet 服务 器 地 址 ， 目 的 端口 为 Telnet， 方 向 为 E2 一 E3， 策 略为 
允许 。 
试题 2 (2010 年 上 半年 下 午 试题 四 ) 

【说 明 】 

某 公司 的 网 络 结构 如 图 7.4 所 示 ， 所 有 PC 机 共享 公 网 他 地 址 211.156.168.5 接 入 Intemet， 

另外 有 两 台 服 务 器 提供 Web 服务 和 FTP 服务， 服务 器 的 内 网 和 公 网 地 址 如 表 7.5 所 示 。 


211.156.168.1/29 


10112 10113 


图 7.4 某 公 司 的 网 络 结构 
表 7.5 服务 器 的 内 网 和 公 网 地 址 


服务 器 内 网 IP 地 址 公 网 IP 地 址 
Web 服务 器 10.1.1.2 211.156.168.2 
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【问题 1】(3 分 ) 
参照 图 7.4 中 各 个 设备 的 也 地 址 , 完成 表 7.6 中 防火 墙 各 个 端口 的 他 地址 和 掩 码 设 置 。 


表 7.6 
网 口 名 称 子 网 掩 码 
e0 255.255.255.0 
el 211.156.68.5 0Q) 
e2 于 255.255.255.0 
(1) 一 (3) 备 选 答案 : 
A. 192.168.1.1 B. 10.1.1.1 
C. 210.156.169.1 D. 211.156.168.8 
E. 255.255.255.0 F. 255.255.255.248 


【问题 2】(6 分 ) 
完成 表 7.7 所 示 的 防火 墙 上 的 NAT 转换 规则 ， 以 满足 防火 墙 的 部 署 要 求 。 


表 7.7 


转换 后 的 源 地 址 目标 地 址 转换 后 的 目标 地 址 
| memet | 


192.168.1.10 


Intemet 地 址 211.156.168.2 
Intemet 地 址 211.156.1683 


【问题 3】(6 分 ) 

表 7.8 所 示 为 防火 墙 中 定义 的 过 滤 规 则 ,过滤 规则 的 优先 级 由 规则 编号 决定 ， 规则 编号 
越 小 优先 级 越 高 。 请 定义 规则 4， 使 得 来 自 Internet 的 请 求 能 访问 FTP 服务 并 尽 可 能 少 地 带 
来 入 侵 风 险 。 


规划 编号 行动 
1 允许 
允许 
3 允许 
4 
5 拒绝 
注 : * 代 表 任意 防火 墙 的 任意 一 个 接口 。 
参考 答案 : 
【问题 1】(1) A (DF (3) B 
【问题 2】(4) 211.156.168.5 (5) 10.1.1.2 (6) 10.1.1.3 


【问题 3】(7) el 一 e2 (8) fp (9) 允许 


ID 
目 < 
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要 点 解析 : 


【问题 1】 防 火 墙 的 3 个 网 络 接口 分 别处 在 3 个 网 段 。 接口 e0 处 在 网 段 192.168.1.1//24， 
所 以 人 P 地 址 应 为 192.168.1.1; 接口 el 处 在 网 段 211.156.168.1/29， 所 以 IP 子 网 掩 码 应 为 
255.255.255.248; 接口 2 处 在 网 段 10.1.1.1/24， 所 以 卫 地 址 应 为 10.1.1.1。 

【问题 2】 因 为 “所 有 PC 机 共享 公 网 他 地址 211.156.168.5 接 入 Intemet”， 所 以 NAT 
必须 将 内 网 地 址 192.168.1.10 转换 成 共享 的 公 网 他 地 址 , 所 以 (4) 的 答案 应 为 211.156.168.5。 

由 表 7.5 可 知 ，211.156.168.2 和 211.156.168.3 分 别 是 Web 服务 器 和 FTP 服务 器 的 公 网 
也 地址 。 当 外 界 访问 服务 器 时 ，NAT 要 将 服务 器 的 公 网 瑟 地 址 转换 为 内 网 卫 地 址 ， 分 别 
对 应 于 10.1.1.2 和 10.1.1.3。 

【问题 3】 要 使 得 来 自 Intemet 的 请 求 能 访问 FTP 服务， 规则 4 应 允许 防火 墙 让 从 接口 
el 到 接口 e2 的 FTP 数据 包 通 过 ， 参 考 规则 3， 可 知 (7)、(8)、(9) 处 应 分 别 填 入 el 一 e2、fpp、 
允许 。 
试题 3 (2009 年 下 半年 下 午 试题 四 ) 

【说 明 】 

某 公司 通过 服务 器 S1 中 的 “路 由 和 远程 访问 ”服务 接 入 Intemet， 其 拓扑 结构 如 图 7.5 
所 示 。 其 中 ， 服 务 器 S1 的 操作 系统 为 Windows Server 2003， 公 司 从 ISP 处 租用 的 公 网 卫 
地 址 是 202.134.135.88/29。 


eth0: 
202.134.135.94 


Web 服 务 器 
192.168,1.100 


PC: 19.168.1.101 
图 7.5 某 公司 的 网 络 拓扑 结构 

【问题 1】(4 分 ) 

对 服务 器 S1 进行 配置 时 ， 打 开 NAT/ 基 本 防火 墙 配 置 对 话 框 ， 在 图 7.6(a)、(b)、(o) 中 ， 
配置 Lan 接口 的 是 _(1)_， 配 置 Wan 接口 的 是 _(2) 。 

【问题 2】(8 分 ) 

为 保证 内 网 PC 可 以 访问 Intemet， 在 图 7.7 所 示 的 Wan 接口 的 地 址 池 中 ， 起 始 地 址 为 

(3) _， 结 束 地址 为 _(4) _。 

如 果 内 网 中 Web 服务 器 对 外 提供 服务 的 卫 地 址 是 202.134.135.92， 则 需要 在 图 7.8 中 
“保留 此 公用 卫 地 址 ”文本 框 中 填 入 __(5) ，“ 为 专用 网 络 上 的 计算 机 ”文本 框 中 填 入 
_ (6) 。 
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ECE3E3 EE ESEEERERTEEES 习 划 | 
En/ 天下 防 炎 增 | m/s | | SF | Icnr | 
后 尖 


5 
个 估 用 迷失 | Tateraet QD 
三 EFLBR pr) 


ee 


后 同 Tntarret 疙 到 


厂 三 委 P 上 6 有 四 入 人 二 厂 上坟 人 0 
也 卉 只 有 在 网 要 克 全 二 从 Intwrnet 所 9 各 和 了 尖 寺中 有 下 且 要 下 合十 从 Ttaaet 接 几 和 和 
仙人 才 加 
和 
Te et bo Ltd 
和 站台 ) | “出 关 条 过 星 中) 
mm | mo | 
(a) 
AT 基本 防火 墙 | 地址 地 | 原 务 和 匡 口 | Im | 
DR 
个 专用 妾 器 接 天 才 用 网络 
太公 用 法 口 连 接 到 Internat 由 
民 在 此 框 吕 上 启用 3AT 人 E) 
ne 
克 在 此 校 口上 启用 宕 本 芒 交 纵 加 
大 站 多 墙 只 有 在 网络 要 求 前 时 候 才 从 Interset 接收 数 据 
| 
针 志 数 拓 人 包 注 轩 提 
WT ube 17 alto 
入 站 入 加 包 | 出 站 请 过 器 中 ) 
取消 EilA | 
(9) 
图 7.6 NAT/ 基 本 防火 墙 配置 对 话 框 
La 


JIA/ 于 本 防火 墙 地 址 地 | 服务 和 端口 | IIP | 
和 的 Jnterzet 接 入 服 关 提 供 育 OSD 分 了 此 地 址 光 。 


到 可 TR FEE ke] 


您 可 以 为 您 的 考 用 同 络 上 的 特定 计算 机 在 公用 网 络 上 保留 IP 地 址 。 


专用 IP 地 址 
添加 保留 区 [2 
保留 此 公用 IF 地 址 8); 

| 

为 专用 网 络 上 的 计算 机 全 ): 


厂 区 许 将 会 话 传 入 到 此 地 址 地 ) 


CE] ww | 
-ET 国 ) 
L 取消 
图 7.7 添加 地 址 池 7.8 “地 址 保留 ”对 话 框 
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【问题 3】(3 分 ) 


为 保证 Web 服务 器 能 正常 对 外 提供 服务 ， 还 需要 在 图 7.9 所 示 的 “服务 和 端口 ”选项 
卡 中 选中 _(7) 复 选 框 。 如 果 要 让 来 自 Intemet 的 ping 消息 通过 S1,， 在 图 7.10 中 至 少 要 选 
中 _(8) 复 选 框 。 
AT/ 基本 防火 墙 | 地 址 池 ”服务 和 端口 | Tc | AT/ 基 本 防火 墙 | 地 址 池 | 服务 和 端口 IcwP | 
ns ts ee 
FTA: 
[| 传 入 的 回应 请 求 
口传 入 的 8 间 避 请 求 
口传 入 的 掩 码 请 求 


口传 入 的 路 由 器 请 求 


取消 应 用 只) 
图 7.9 “服务 和 端口 ”选项 卡 图 7.10 ICMP 选项 卡 
参考 答案 : 
【问题 1】 


(1) 如 图 7.6(a) 所 示 
(2) 如 图 7.6(b) 所 示 
【问题 2】 
(3) 202.134.135.89 
(4) 202.134.135.93 
(5) 202.134.135.92 
(6) 192.168.1.100 
【问题 3】 
(7) 安全 Web 服务 器 (HTTPS) 
(8) 传 入 的 回应 请 求 
要 点 解析 : 
【问题 1】 
如 果 接口 连接 到 Internet， 则 在 “NAT/ 基 本 防火 墙 ” 选项 卡 中 ， 选 中 “公用 接口 连接 到 


Intemet” 单 选 按钮 ， 并 选中 “在 此 接口 上 启用 NAT” 复 选 框 。 如 果 希 望 用 动态 数据 包 筛 选 
器 保护 公用 接口 , 则 选中 “在 此 接口 上 启用 基本 防火 墙 ” 复 选 框 。 故 配置 Lan 接口 如 图 7.6(a) 
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所 示 ， 配 置 Wan 接口 如 图 7.6(b) 所 示 。 
【问题 2】 

由 于 该 公司 的 公 网 地 址 段 是 202.134.135.88/29， 并 且 路 由 器 eth0 的 地 址 为 
202.134.135.94。 故 Wan 接口 的 地 址 范围 是 202.134.135.89 一 202.134.135.93， 故 (3) 题 答案 为 
202.134.135.89，(4) 题 答案 为 202.134.135.93。 由 于 内 网 中 Web 服务 器 对 外 提供 的 他 地址 是 
202.134.135.92， 故 (5) 答 案 为 202.134.135.92 。(6) 题 应 填 入 Web 服务 器 的 地 址 ， 即 
192.168.1.100。 

【问题 3】 

Web 服务 器 也 称 为 WWW(World Wide Web) 服 务 器 ， 主 要 功能 是 提供 网 上 信息 浏览 服 
务 ，Web 服务 器 可 以 解析 (handles)HTTP 协议 。 为 保证 Web 服务 器 能 正常 地 对 外 提供 服务 ， 
必须 有 Web 服务 器 。 如 果 没 有 启用 Intemet 控制 消息 协议 (ICMP) 允 许 传 入 的 回应 请 求 ， 
那么 传 入 请 求 将 失败 ， 并 生成 传 入 失败 的 日 志 项 。 
试题 4 (2009 年 上 半年 下 午 试题 四 ) 

【说 明 】 
某 企 业 的 网 络 拓扑 结构 如 图 7.11 所 示 。 


1 一 -一 -一 一 ------- 一 - 1 ouside 1 
1 1 

1 inside eth0 cth2 | 

| ioz16846， | 1 
1 

| | 

| 1 | 

! 交换 机 ! 路 由 器 | | 

! ! | 

1 】 二 = 一 

H 1 

| 1 

1 PCl PCn | 

1 

1 192.1684610 | 

1 


局 
Web 服 务 器 
1000.10 FIP 服 务 器 


图 7.11 某 企 业 的 网 络 拓扑 结构 


【问题 1】(2 分 ) 

防火 墙 使 用 安全 区 域 的 概念 来 表示 与 其 相连 接 的 网 络 。 图 7.11 中 的 inside、outside 和 
dmz 区 域 分 别 对 应 于 Trust 区 域 、Untrust 区 域 和 DMZ， 不 同 区 域 代表 了 不 同 的 可 信和 度 ， 默 
认 的 可 信和 度 由 高 到 低 的 顺序 为 _Q) 。 

(1) A.inside、 outside、dmz B. inside、dmz、outside 

C. outside、dmz、inside D. outside、inside、dmz 

【问题 2】(2 分 ) 

包 过 滤 防 火 墙 利用 数据 包 的 源 地 址 、 目 的 地 址 、_ (C2) 、__G) _ 和 所 承载 的 上 层 协议 ， 
把 防火 墙 的 数据 包 与 设 定 的 规则 进行 比较 ， 根 据 比 较 的 结果 对 数据 包 进 行 转发 或 者 丢弃 。 

【问题 3】(4 分 ) 

为 了 过 滤 数 据 包 ,需要 配置 访问 控制 列表 (ACL)， 规 定 什么 样 的 数据 包 可 以 通过 ,什么 
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样 的 数据 包 不 能 通过 。ACL 规则 由 多 条 permit 或 deny 语句 组 成 , 语句 的 匹配 顺序 是 从 上 到 下 。 
语句 access-list 1 deny any any 的 含义 是 _(4) _， 该 语句 一 般 位 于 ACL 规则 的 最 后 。 
语句 access-list 100 permit tcp anyhost 222.134.135.99 eq ftp 的 含义 是 _(5) 。 
【问题 4】 (3 分 ) 
请 按照 图 7.11 所 示 ， 完 成 防火 墙 各 个 网 络 接口 的 初始 化 配置 。 
firewall (config)# ip address inside _(6) 255.255.255.0 // 配 置 网 口 eth0 
firewall (config)# ip address outside _(7) 255.255.255.250 // 配 置 网 口 eth2 
firewall (config)# ip address _ (8) 10.0.0.1 255.255.255.0 // 配 置 网 口 eth1 
【问题 5】(2 分 ) 
如 图 7.11 所 示 , 要 求 在 防火 墙 上 通过 ACL 配置 , 允许 在 inside 区 域 除 工作 站 PC1 外 的 
所 有 主机 都 能 访问 Intemet， 请 补充 完成 ACL 规则 200。 
access-list 200 _(9) _ host 192.168.46.10 any 
access-list 200 10) _ 192.198.46.0 0.0.0.255 any 
【问题 6】(2 分 ) 
如 图 7.11 所 示 , 要 求 在 防火 墙 上 配置 ACL, 允许 所 有 Intemet 主机 访问 DMZ 中 的 Web 
服务 器 ， 请 补充 完成 ACL 规则 300。 
access-list 300 permit tcp _ (11)_ host 10.0.0.10 eq .(12)  。 


参考 答案 : 
管 案 : 
【问题 1】(1)B 
【问题 2】(2) 源 端 口号 。 (3) 目的 端口 号 
【问题 3】(4) 过 滤 所 有 数据 包 ( 或 禁止 所 有 IP 数据 包 通 过 防火 墙 ) 
(5) 允许 所 有 主机 访问 222.134.135.99 的 FTP 服务 
【问题 4】(6) 192.168.46.1 (7) 222.134.135.98 (8) DMZ 


【问题 5】(9) deny (10) permit 
【问题 6】(11) any (12) WWW( 或 80) 
要 点 解析 : 


【问题 1】inside 区 域 (内 网 ) 是 指 位 于 防火 墙 之 内 的 可 信 网 络 ， 是 防火 墙 要 保护 的 目标 。 

DMZ 区 域 ( 非 军事 化 区 ) 是 一 个 隔离 的 网 络 ， 可 以 位 于 防火 墙 之 外 ， 也 可 位 于 防火 墙 之 
内 ， 安 全 敏感 度 和 保护 强度 较 低 ， 一 般 用 开放 式 方法 提供 公共 网 络 服 务 的 设备 。 对 于 外 部 
用 户 ，DMZ 区 域 通常 是 可 以 访问 的 ， 这 样 就 允许 外 部 用 户 访问 企业 的 公开 信息 ， 但 不 允许 
他 们 访问 企业 的 内 部 网 络 。 

而 outside 区 域 (外 网 ) 是 指 处 于 防火 墙 之 外 的 公共 开放 网 络 ， 是 不 被 信任 的 区 域 。 

【问题 2】 包 过 滤 防 火 墙 在 网 络 的 入 口 对 通过 的 数据 包 进 行 检查 ， 每 个 IP 包 的 字段 都 
会 被 检查 ， 包 括 源 地 址 、 目 的 地 址 、 源 端口 号 、 目 的 端口 号 、 协 议 等 ， 然 后 将 这 些 信息 与 
设立 的 过 滤 规 则 相 比 较 ， 与 规则 不 匹配 的 包 就 会 被 丢弃 ， 否 则 按 规 则 来 处 理 。 

【问题 3】 使 用 access-list 命令 配置 访问 控制 列表 ACL 的 格式 为 : 
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access-list access-list-number {permit | deny } protocol source 
wildcard-mask destination wildcard-mask [operator] [operand] 


其 中 ，permit 表示 允许 数据 包 通 过 ; 而 deny 则 表示 拒绝 数据 包 通 过 。wildcard-mask 为 
通配符 掩 码 ， 是 子 网 拖 码 的 反 码 ;operator 表示 操作 ， 包 括 : lt( 小 于 )、gt( 大 于 )、eq( 等 于 )、 
neq( 不 等 于 ); operand 表示 操作 数 ， 指 的 是 端口 值 。 

语句 access-list 1 deny any any 将 禁止 所 有 卫 数据 包 通 过 防火 墙 。 

语句 access-list 100 permit tcp anyhost 222.134.135.99 eq ftp 会 允许 所 有 主机 访问 
222.134.135.99 的 FTP 服务 。 

【问题 4】 防火 墙 使 用 ip address 命令 配置 网 卡 的 他 地址 。 其 命令 格式 为 


ip address {outside | inside | dmz } ip-address mask 


网 口 eth0 连接 内 网 、 网 口 ethl 连接 dmz 区 域 、 网 口 eth2 连接 外 网 。 防 火 墙 在 内 网 的 
耳 地 址 是 192.168.46.1, 在 dmz 区 域 的 了 地 址 是 10.0.0.1, 在 外 网 的 王 地 址 是 222.134.135.98 。 
因此 ， 配 置 相应 网 口 的 命令 如 下 。 

配置 网 口 eth0 的 命令 为 : ip address inside 192.168.46.1 255.255.255.0。 

配置 网 口 ethl 的 命令 为 : ip address dmz 10.0.0.1 255.255.255.0。 

配置 网 口 eth2 的 命令 为 : ip address outside 222.134.135.98 255.255.255.252。 

【问题 5】 要 允许 在 inside 区 域 除 工 作 站 PC1 外 的 所 有 主机 都 能 访问 Intemet， 则 首先 
应 配置 拒绝 工作 站 PC1 访问 Internet 的 控制 语句 , 为 : access-list 200 deny host 192.168.46.10 
any。 然 后 再 配置 允许 内 网 其 他 所 有 主机 访问 Intemet 的 控制 语句 ， 内 网 的 网 络 地 址 为 
192.198.46.0,， 子 网 掩 码 为 255.255.255.0, 通配符 掩 码 为 0.0.0.255， 因 此 配置 语句 为 : access-list 
200 permit 192.198.46.0 0.0.0.255 any。 

【问题 6】] DMZ 中 的 Web 服务 器 的 下 地 址 为 10.0.0.10， 端 口 为 80， 人 允许 所 有 Intemet 主机 
访问 DMZ 中 的 Web 服务 器 ， 则 配置 语句 为 : access-list 300 permit tcp any host 10.0.0.10 eq 80。 
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国 7.4.1 综合 知识 试题 


试题 1 

下 面 不 属于 访问 控制 策略 的 是 -(D_。 

(1) A. 加 口令 B. 设置 访问 权限 C. 加 密 D. 角色 认证 
试题 2 


网 络 通信 中 广泛 使 用 的 DES 加 密 算法 属于 _(2) 。 

(2) A. 对 称 加 密 B. 非 对 称 加 密 C. 公开 密 钥 加 密 D. 不 可 逆 加 密 
试题 3 

下 面 关于 数字 签名 的 说 法 中 ， 不 正确 的 是 _G3) 。 
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| 考点 串讲 、 真 题 详 解 与 强化 训练 | 


8 


(3) A. 数字 签名 可 以 保证 数据 的 完整 性 了 发 送 方 无 法 否认 自己 签发 的 消息 
C. 接收 方 可 以 得 到 发 送 方 的 私 钥 D. 接收 方 可 以 确认 发 送 方 的 身份 


试题 4 

数字 证 书 通 常 采用 _(4) 格式 。 

(4) A. X.400 B. X.500 G0 D. X.509 
试题 S 

下 列 攻 击 行为 中 属于 被 动 攻击 的 是 _(5) 。 

(5) A. 假冒 B. 伪造 C. DoS D. 监听 
试题 6 

甲 和 乙 要 进行 保密 通信 ， 甲 采用 _(@O_ 加 密 数据 文件 ， 乙 使 用 自己 的 私 钥 进行 解密 。 

(6) A. 甲 的 公 钥 B. 甲 的 私 钥 C. 乙 的 公 铀 D. 乙 的 私 钥 
试题 7 


下 面 关 于 防火 墙 的 说 法 ， 正 确 的 是 _C7) 。 

(7) A. 防火 墙 一 般 由 软件 以 及 支持 该 软件 运行 的 硬件 系统 构成 
B. 防火 墙 只 能 防止 未 经 授权 的 信息 发 送 到 内 网 
C. 防火 墙 一 般 能 准确 地 检测 出 攻击 来 自 哪 一 台 计 算 机 
D. 防火 墙 的 主要 支撑 技术 是 加 密 技术 


试题 8 

为 使 某 Web 服务 器 通过 默认 端口 提供 网 页 浏览 服务 , 以 下 Windows 防火 墙 的 设置 中 正 
确 的 是 _(8)。 

(8) A. B. 


服务 描述 @) ; 


Te Server 


和 亚 地 
QD (MD, 192. 166.0 12): 
[02.1.1.1 


服务 描述 加 ) 
[me save 


和 亚 地 
W (M0, 192. 165.0.12) 
Jee Li 


此 服务 的 外 部 端口 号 ED) 此 服务 的 外 部 请 口号 于): 


| Oe Owr Ww 


可 可 
i ED: 此 服务 的 内 部 端口 号 了); 
[ 器 


LE |] 


服务 描述 四 ) 
[ee Server 


ee 


[Ea 


ee 于 地 
WD (MD, 192. 166.0 12): 


fen2.1.1.1 


| @rcm Oumrm 


此 服务 的 内 部 交口 本 CGI 
户 
| 


L 本 | me 
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试题 9 

入 侵 检 测 系统 无 法 (9) 。 

(9) A. 监测 并 分 析 用 户 和 系统 的 活动 ”B. 评估 系统 关键 资源 和 数据 文件 的 完整 性 

C. 识别 已 知 的 攻击 行为 D. 发 现 SSL 数据 包 中 封装 的 病毒 

试题 10 

“欢乐 时 光 ”VBS Happytime 是 一 种 _(10) 病毒 。 

(10) A. 脚本 B. 木马 C. 蠕虫 D. ARP 欺骗 
试题 11 


防治 特洛伊 木马 的 有 效 手 段 不 包括 _(11) 。 
(11) A. 不 随意 下 载 来 历 不 明 的 软件 B. 使 用 木马 专 杀 工 具 
C. 使 用 IPv6 协议 代替 IPv4 协议 ”D. 运行 实时 网 络 连接 监控 程序 
试题 12 
下 列 关于 计算 机 病毒 的 说 法 中 错误 的 是 _ (12) 。 
(12) A. 正版 软件 不 会 感染 病毒 
B. 用 WinRAR 压缩 的 文件 中 也 可 能 包含 病毒 
C. 病毒 只 有 在 一 定 的 条 件 下 才 会 发 作 
D. 病毒 是 一 种 特殊 的 软件 
试题 13 
安全 的 Web 服务 器 与 客户 机 之 间 通 过 _(13) 协议 进行 通信 。 
(13) A. HTTP+SSL B. TelnettSSL C. Telnett+HTTP D. HTTP+FIP 
试题 14 
下 列 安全 协议 中 ，_Q4) 位 于 应 用 层 。 
(14) A. PGP B. SSL C. TLS D. IPSec 
试题 15 


如 下 图 所 示 ， 设 置 Windows 的 本 地 安全 策略 ， 能 够 _(15) 。 


记 晶 正 安全 策略 ,在 本 


(15) A. 使 计算 机 闲置 30 分 钟 后 自动 处 于 锁定 状态 
B. 使 计算 机 闲置 60 分 钟 后 自动 处 于 锁定 状态 
C. 使 计算 机 在 5 次 无 效 登录 后 锁定 30 分 钟 ， 然 后 才 允 许 新 的 登录 操作 
D. 使 计算 机 在 5 次 无 效 登 录 后 锁定 60 分 钟 ， 然 后 才 允 许 新 的 登录 操作 
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国 7.4.2 案例 分 析 试 题 


试题 1 
【说 明 】 
图 7.12 是 某 企业 网 络 的 拓扑 结构 。 
其 中 ， 图 中 各 项 说 明 如 下 。 
@ Router 是 屏蔽 路 由 器 。 


@ FireWall 是 防火 墙 ， 通 过 其 上 的 默认 Web 服务 端口 能 够 实现 对 防火 墙 的 配置 。 
@ Console 是 管理 员 控 制 台 。 
@ MailSrv 是 邮件 服务 器 。 
@ FTIPSrv 是 FTP 服务 器 。 
@ 区域 IV 是 企业 日 常 的 办 公 网 络 ， 定 义 为 LocalNet。 
三 my | 同 区 on 
| = 
| | 「 ER | | Intemet | 
| Tom | | | | | 
| -| [二 | 
| 5 Fi 让 © 
| | | 呈 | Router 
| Jeny |  P | 
| 
| [oo 区 域 T | 
| 昌 天 1 | 
Console | 
Fe J 自 三 | 
1 屋 一 | 
| 下 BE 
| MailSrv FTPSrv 
图 7.12 某 企业 网 络 的 拓扑 结构 
【问题 1】 
该 网 络 中 ，_(D _ 是 DMZ。 为 使 该 企业 网 能 够 接 入 Intemet， 路 由 器 的 接口 中 能 够 使 
用 的 下 地 址 是 _(2) 。 
(1) A. 区 域 I B. 区 域 开 C. 区 域 II D. 区 域 IV 
(2) A. 10.1.1.1 B. 100.1.1.1 
C: 172.30.11 D. 192.168.1.1 
【问题 2】 


对 于 区 域 IV 而 言 ， 进 入 区 域 IV 的 方向 为 “向 内 ”， 流 出 区 域 IV 的 方向 为 “向 外 ”。 
表 7.9 中 防火 墙 规则 表示 : 防火 墙 允许 Console 与 任何 区 域 TV 以 外 的 机 器 收发 POP3 协议 
数据 包 ， 并 在 此 基础 上 拒绝 所 有 其 他 通信 。 
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表 7.9 防火 墙 规则 


若 允 许 控制 台 Console 仅 通过 防火 墙 开 放 的 Web 服务 配置 防火 墙 FireWall， 则 在 防火 
墙 中 应 增加 表 7.10 中 的 策略 。 


表 7.10 策略 


源 目 的 
Console | FireWall 
FireWall 


Console 


A.TCP B. UDP C. HITP D. SNMP 
【问题 3】 
如 果 FireWall 中 有 表 7.11 中 的 过 滤 规 则 ， 则 _(6) _。 


表 7.11 过 滤 规 则 


LocalNet 


Not(LocalNet) 


(6) A. 区 域 IV 能 访问 FTPSrv 进行 文件 上 传 与 下 载 ，Internet 只 能 上 传 不 
B. 区 域 IV 能 访问 FTPSrv 进行 文件 上 传 与 下 载 ，Internet 只 能 下 才 
C. 区 域 IV 和 Intemet 都 能 访问 FTPSrv 进行 文件 上 传 与 下 载 
D. 只 有 区 域 IV 能 访问 FTPSrv 进行 文件 上 传 与 下 载 
【问题 4】 
要 求 管理 员 在 网 络 中 的 任何 位 置 都 能 通过 在 MailSrv 上 开放 的 默认 Telnet 端口 登录 
MailSrv， 实 现 对 MailSrv 的 配置 。 因 此 ， 需 要 在 防火 墙 中 添加 如 表 7.12 所 示 的 规则 (* 代 表 
P1、P2、P3 中 的 任意 一 个 或 几 个 )。 


表 7.12 ”规则 


(7) A.TCP B.UDP CG TES D. ICMP 
(8) A.<1023  B.>1023 C. <1024 D. >1024 
(9) A.21 B. 23 Cs D7 
(10) A.0 B.1 C.0 或 1 


网 络 管理 员 考 试 同步 辅导 
| 考点 上 串讲、 真题 详解 与 强化 训练 | 
(1D A.0 B.1 C.0 或 1 
试题 2 
【说 明 】 
某 公司 在 Windows 2003 中 安装 IIS 6.0 作为 Web 服务 器 ， 卫 地 址 为 211.120.114.3， 端 
口号 为 8080， 并 在 IS 中 配置 HTTPS 实现 安全 的 Web 通信 ， 如 图 7.13 所 示 。 


Windows2003 
服务 器 
日 < BD 
SSL 服 务 器 (IIS 6.0) 客户 机 


正 6.0 


图 7.13 网络 拓扑 结构 图 
【问题 1】 
IIS 6.0 安装 的 硬盘 分 区 最 好 选用 NTFS 格式 ， 是 因为 _Q)_ 和 _(2) 。 
A. 可 以 防止 网 页 中 的 Applet 程序 访问 硬件 中 的 文件 
B. 可 以 针对 某 个 文件 或 文件 夹 给 不 同 的 用 户 分 配 不 同 的 权限 
C. 可 以 使 用 系统 自 带 的 文件 加 密 系 统 对 文件 或 文件 夹 进行 加 密 
D. 可 以 在 硬盘 分 区 中 建立 虚拟 目录 


【问题 2】 

HTTPS 工作 在 _(3) 层 ,为 浏览 器 和 Web 服务 器 提供 安全 信息 交换 , 它 运行 在 安全 _ (4 
过 二 ; 

(3) A. 网 络 层 B. 传输 层 C. 应 用 层 D. 会 话 层 

(4) A. 网 关 B. 套 接口 C. 密 钥 D. 物理 连接 

【问题 3】 

在 配置 HS 6.0 时 ， 需 首先 向 _(5) _ 申 请 并 安装 数字 证 书 ， 然 后 Web 服务 器 才能 支持 
SSL 会 话 。 

在 IS 中 安装 SSL 分 5 个 步骤 ，_(6) 一 提交 数字 证 书 申请 一 _(7) 一 在 IS 服务 器 
上 导入 并 安装 证 书 一 _ (8) _。 

A. 下 载 证 书 文件 


B. 生成 证 书 请 求 文件 
C. 配置 身份 验证 方式 和 SSL 安全 通道 
【问题 4】 
如 果 希 望 Web 服务 器 只 接受 HTTPS 请 求 ， 而 不 接受 未 加 密 的 HTTP 请 求 ， 加 密 密 钥 
为 128 位 ， 并 且 无 须 为 客户 端 提 供 数字 证 书 ， 在 图 7.14 中 该 如 何 配 置 ? 
【问题 5】 
如 果 用 户 需 要 通过 SSL 安全 通道 访问 该 Web 网站， 可 在 正 地址 栏 中 输入 _(9) 。 
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ET 
三 要 求 128 位 加 客 困 
客户 端 证 书 
个 知 略 客户 请 证 节 @) 


三 接受 客户 六 证 蔬 引 ) 
他 要 矛 客 尸 隧 证 书 07 


新 建 困 药 宫 QD) | 
Ca |] _w |_www | 


图 7.14 “安全 通信 ”对 话 框 
国 7.4.3 综合 知识 试题 参考 答案 | 


【试题 1】 答 案 : C。 

解 析 : 网 络 安全 技术 包括 防火 墙 技术 、 加 密 技 术 、 用 户 识别 技术 、 访 问 控制 技术 、 
入 侵 检 测 技 术 等 。 访 问 控制 是 控制 不 同 用 户 对 信息 资源 的 访问 权限 ， 加 密 不 属于 访问 控制 

【试题 2】 答案 : A。 

解析: 数据 加 密 算法 (DES) 是 最 典型 的 对 称 加 密 算 法 ， 目 前 被 广泛 地 采用 ， 主 要 用 于 
银行 业 中 的 电子 资金 转账 领域 。 

【试题 3】 答 案 : C。 

解 ” 析 : 数字 签名 的 主要 功能 是 : 保证 消息 传输 的 完整 性 、 发 送 者 的 身份 认证 、 防 止 
交易 中 的 抵赖 发 生 。 如 果 甲 想 要 在 给 乙 的 消息 中 创建 一 个 数字 签名 ， 首 先 需要 创建 一 个 公 
钥 / 私 钥 对 ， 并 把 公 钥 给 乙 ， 甲 把 要 发 送 给 乙 的 消息 作为 一 个 单项 散 列 函 数 的 输入 ， 散 列 函 
数 的 输出 就 是 消息 摘要 ， 甲 用 他 的 私 钥 加 密 消息 摘要 ， 就 得 到 数字 签名 。 如 果 乙 计算 出 来 
的 消息 摘要 与 甲 解密 后 的 消息 相 匹 配 ， 则 证 明了 该 消息 的 完整 性 并 验证 了 消息 的 发 送 方 是 
甲 。 如 果 甲 要 抵赖 曾 发 送 消息 给 乙 ， 乙 可 将 密 文 和 解密 出 的 明文 出 示 给 第 三 方 ， 第 三 方 很 
容易 用 甲 的 公 钥 去 证 实 甲 曾 发 送 该 消息 给 乙 。 

【试题 4】 答案 : D。 

解 ” 析 : X.509 定义 了 一 种 通过 X.500 目录 提供 认证 服务 的 框架 ， 该 目录 可 以 看 成 是 公 
钥 证 书 的 数据 库 ， 每 个 证 书包 含 了 一 个 可 信 机 构 签名 的 用 户 公 钥 。 

【试题 5】 答案 : D。 

解 ” 析 : 被 动 攻 击 的 特性 是 对 传输 进行 窃听 和 监测 ， 以 获得 传输 的 信息 ， 但 不 影响 系 
统 资源 。 主 动 攻击 欲 改 变 系 统 资源 或 影响 系统 运作 。 主 动 攻 击 包括 伪装 、 重 放 、 消 息 算 改 、 
拒绝 服务 (DoS)、 分 布 式 拒绝 服务 (DDoS)。 

【试题 6】 答 ” 案 : C。 

解 ” 析 : 公 钥 密码 体制 模型 如 图 7.15 所 示 。 
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nN 
IN 


乙 的 公 铀 乙 的 私 铀 
传输 的 密 文 
入 
明文 给 一 一 | 加 密 算 法 | | 解密 算法 | ~ 明文 输出 
发 送 方 ， 四 接收 方 : 乙 


图 7.15 公 钥 密码 体制 模型 


主要 步骤 如 下 。 

(1) 每 一 用 户 产生 一 对 密 钥 ， 用 来 加 密 和 解密 消息 。 

(2) 每 一 用 户 将 其 中 一 个 密 钥 存放 在 公开 的 寄存 器 或 其 他 可 访问 的 文件 中 ， 该 密 钥 称 
为 公 钥 ， 另 一 密 钥 是 私 钥 。 每 一 用 户 可 以 拥有 若干 个 其 他 用 户 的 公 钥 。 

(3) 若 甲 要 发 送 消息 给 乙 ， 则 甲 用 乙 的 公 钥 对 消息 加 密 。 

(4) 乙 收 到 消息 后 ， 用 自己 的 私 钥 对 消息 解密 。 由 于 只 有 乙 知 道 自 身 的 私 铀 ， 因 而 其 
他 的 接收 者 均 不 能 解密 出 消息 。 

【试题 7】 答 案 : A。 

解 析 : 防火 墙 是 在 网 络 之 间 通 过 执行 控制 策略 来 保护 网 络 的 系统 ， 包 括 硬件 和 软件 。 
设置 防火 墙 的 目的 是 保护 内 部 网 络 资源 不 被 外 部 非 授权 用 户 使 用 ， 防 止 内 部 受到 外 部 非法 
用 户 的 攻击 ， 新 一 代 的 防火 墙 甚至 可 以 阻止 内 部 人 员 将 敏感 数据 向 外 传输 。 根 据 防火 墙 的 
实现 技术 ， 可 将 防火 墙 分 为 多 种 ， 但 原理 是 一 样 的 ， 都 是 通过 监测 并 过 滤 所 有 内 部 网 和 外 
部 网 之 间 的 信息 交换 。 

【试题 8】 答案 : B。 

解析: Web 服务 器 通过 HTTP 协议 提供 网 页 浏览 服务 。HTTP 使 用 的 是 TCP 协议 ， 
默认 情况 下 使 用 端口 80。 

【试题 9】 答 案 : D。 

解 ” 析 : 入 侵 检测 系统 的 功能 是 : 检测 并 分 析 用 户 和 系统 的 活动 :检查 系统 配置 和 漏 
洞 ， 评估 系统 关键 资源 和 数据 文件 的 完整 性 ， 识 别 已 知 的 攻击 行为 ， 统 计 分 析 异 常 行为 ; 
操作 系统 日 志 管 理 ， 并 识别 违反 安全 策略 的 用 户 活 动 。SSL 数据 包 中 的 数据 是 经 过 加 密 的 
数据 ， 因 此 入 侵 检 测 系统 无 法 发 现 SSL 数据 包 中 封装 的 病毒 。 

【试题 10】 答 案 : A。 

解 ” 析 : “欢乐 时 光 ” 是 一 种 脚本 病毒 ， 它 通过 电子 邮件 进行 传播 。 该 病毒 会 删除 计 
算 机 系统 中 的 可 执行 文件 和 动态 链接 库 文 件 ， 最 终 导 致 系统 瘫痪 ， 危 害 很 大 。 

【试题 11】 答 ” 案 : C。 

解 析 : 计算 机 感染 特洛伊 森马， 可 能 有 以 下 几 个 途径 。 

@ 黑客 入 侵 后 植 入 。 
利用 系统 或 软件 的 漏洞 植 入 。 

收 到 夹带 木马 程序 的 电子 邮件 ， 运 行 后 被 植 入 。 
通过 即时 聊天 软件 ， 发 送 含 木 马 的 链接 或 文件 ， 接 收 者 运行 后 木马 被 植 入 。 
在 自己 的 网 站 上 放 一 些 伪 装 后 的 木马 程序 ， 让 不 知情 者 下 载 后 运行 植 入 。 
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因此 要 防治 木马 ， 不 能 随意 下 载 来 历 不 明 的 软件 ， 可 运行 实时 网 络 连接 监控 程序 ， 使 
用 木马 专 杀 工 具 。IPv6 协议 虽然 比 IPv4 协议 有 较 高 的 安全 性 ， 但 并 不 能 防治 特洛伊 木马 。 
【试题 12】 答 ” 案 : A。 
解 ” 析 : 计算 机 病毒 是 一 段 特殊 的 程序 代码 。 大 部 分 计算 机 病毒 感染 系统 之 后 一 般 不 
会 马上 发 作 ， 它 可 长 期 隐藏 在 系统 中 ， 只 有 在 满足 其 特定 条 件 时 才 启 动 其 表现 模块 。 计 算 
机 病毒 使 用 的 触发 条 件 主要 有 : 利用 计算 机 内 的 时 钟 提供 的 时 间作 为 触发 器 :利用 计算 机 
病毒 体内 自 带 的 计数 器 作为 触发 器 ;利用 计算 机 内 执行 的 某 些 特定 操作 作为 触发 器 。 正 版 
软件 也 会 感染 病毒 ， 选 项 A 是 错误 的 。 
【试题 13】 答 ” 案 : A。 
解 ” 析 : WWW 服务 器 与 客户 机 之 间 采 用 HTTP 协议 进行 通信 。 为 了 保证 通信 的 安全 ， 
在 实际 应 用 中 ，WWW 服务 器 与 浏览 器 的 安全 交互 是 借助 于 安全 套 接 层 SSL 完成 的 。 采 用 
SSL 技术 可 避免 第 三 方 偷 看 WWW 浏览 器 与 服务 器 交互 的 敏感 信息 。 
【试题 14】 答 ” 案 : A。 
解 析 : SSL 和 TLS 是 传输 层 中 的 协议 ，IPSec 是 网 络 层 中 的 协议 。PGP 位 于 应 用 层 ， 
用 于 邮件 加 密 。 
【试题 15】 答 ” 案 , D。 
解 ” 析 : 账户 锁定 策略 用 于 域 或 本 地 用 户 账户 ， 确 定 某 个 账户 被 锁定 在 系统 之 外 的 情 
况 和 时 间 长 短 。 
@ 账户 锁定 时 间 : 确定 已 锁定 账户 在 自动 解锁 前 保持 锁定 状态 的 分 钟 数 。 有 效 范围 
在 1 一 99 999 min 之 间 。 

@ ”账户 锁定 阅 值 ;确定 尝试 登录 失败 多 少 次 后 锁定 用 户 账户 。 尝 试 登 录 失 败 的 次 数 
可 设置 为 1 一 999 之 间 的 值 ， 或 者 通过 将 值 设置 为 0， 可 以 指定 始终 不 锁定 该 账户 。 

@ 复位 账户 锁定 计数 器 : 确定 登录 尝试 失败 之 后 和 登录 尝试 失败 计数 器 被 复位 为 0 
次 失败 登录 尝试 之 前 经 过 的 分 钟 数 。 有 效 范围 为 1 一 99 999 min 之 间 。 

题目 的 描述 能 够 使 计算 机 在 5 次 无 效 登 录 后 锁定 60 分 钟 ， 然 后 才 允 许 新 的 登录 操作 。 


国 7.44 案例 分 析 试 题 参考 答案 | 


试题 1 答案 与 解析 
答案 : 
【问题 1】 (1)B (WB 
【问题 2】(G3) 向 外 (DC ”(5) 允许 
【问题 3】 (6) D 
【问题 4】(7) A (3)B (9) B 
(10) C (DB 


分 析 : 

【问题 1】 考 查 非 军 事 区 的 概念 以 及 私有 / 公 网 卫 的 基础 知识 。 

【问题 2 】 考 查 常 见 网 络 应 用 层 协议 的 基础 知识 。 控 制 台 Console 仅 通过 防火 墙 开放 的 
Web 服务 配置 防火 墙 FireWall， 实 际 上 需要 设置 防火 墙 ， 允 许 开放 两 者 之 间 的 HITP 协议 
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加 


通信 。 

【问题 3】 考 查 FTP 协议 的 基础 知识 。 题 目 中 虽然 只 是 配置 防火 墙 限制 单 向 通信 ， 但 
对 于 FTP 协议 来 说 ， 则 限制 了 参与 通信 的 两 个 实体 之 间 进 行 交 互 。 因 此 ， 只 有 区 域 IV 能 访 
问 FTPSrv 进行 文件 的 上 传 与 下 载 。 

【问题 4】 主 要 考查 TCP 协议 的 基础 知识 。Telent 需要 使 用 TCP 协议 的 端口 23 。 系 统 
中 TCP 端口 号 小 于 等 于 1023 的 端口 被 保留 使 有 用， 系统 自动 分 配 的 端口 号 会 大 于 1023。 发 
起 建立 TCP 连接 ， 以 及 对 这 一 命令 进行 响应 时 ， 还 需要 对 ACK 标识 位 进行 相应 操作 。 
试题 志 答案 与 解析 


答案: 

【问题 1】(1)B [CAO 

注 : (1) 与 (2) 的 答案 可 互 换 

【问题 2】(3) C (9B 
【问题 3】(5) ”证书 认证 (颁发 ) 机 构 或 CA 


(OB (DA (8)C 
【问题 4】 选中 “要 求 安全 通道 (SSL) ” 复 选 框 ， 选 中 “要 求 128 位 加 密 ” 复 选 框 ， 选 
中 “忽略 客户 端 证 书 ” 单 选 按钮 。 
【问题 5】 
(9) https://211.120.114.3:8080 
分 析 : 
【问题 1】 
NTFS 文件 系统 具有 很 好 的 安全 性 和 稳定 性 ， 有 以 下 显著 特点 。 
@ NTFS 分 区 为 用 户 权 限 作 出 了 非常 严格 的 限制 , 每 个 用 户 都 能 按照 系统 赋予 的 权限 
进行 操作 。 并 且 每 个 文件 或 文件 夹 都 可 以 单独 地 分 配 一 个 许可 ， 可 以 防止 未 授权 
用 户 访问 文件 或 文件 夹 。 
@ NTFS 支持 对 单个 文件 的 压缩 和 加 密 。 
@ NTFS 可 以 支持 的 文件 大 小 可 达 64GB， 支 持 更 大 的 分 区 大 小 ， 最 小 磁盘 分 区 为 
100MB， 推 荐 最 大 分 区 为 2TB。 
@ ”对 于 超过 4GB 以 上 的 硬盘 ， 使 用 NTFS 分 区 ， 可 以 减少 磁盘 碎片 的 数量 。 
@ NTFS 事物 日 志 自 动 记录 所 有 文件 夹 或 文件 更 新 ， 当 出 现 系统 损坏 或 电源 故障 等 
问题 而 引起 操作 失败 后 ， 系 统 能 够 利用 日 志文 件 重 做 或 回复 未 成 功 的 操作 。 
【问题 2】 安 全 套 接 层 SSL 是 传输 层 安 全 协议 ， 用 于 实现 Web 安全 通信 。SSL 在 Web 
安全 通信 中 被 称 为 HTTPS。 
【问题 3】 要 使 用 SSL 安全 机 制 , 必须 为 Windows Server 2003 系统 安装 数字 证 书 服务 ， 
然后 申请 并 安装 证 书 ， 而 数字 证 书 是 向 CA 申请 的 。 
【问题 4】 在 “安全 通信 ”对 话 框 中 ， 选 中 “要 求 安全 通道 (SSL)” 和 “要 求 128 位 加 
密 ” 复 选 框 ， 选 中 “忽略 客户 端 证 书 ” 单 选 按钮 。 
【问题 5】 用 户 只 要 在 正 浏览 器 中 输入 https:// 网 站 地 址 就 可 以 访问 该 网 站 。 本 题 中 的 
卫 地 址 为 211.120.114.3， 端 口号 为 8080， 因 此 输入 https://211.120.114.3:8080 就 可 以 通过 
SSL 安全 通道 访问 该 Web 网 站 。 
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国 8.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “网 络 管理 ”知识 模块 上 ， 要 求 考生 掌握 以 下 方 
面 的 内 容 。 


1: 


@ 
@ 
2 
3 
@ 
@ 
@ 
@ 
@ 


网 络 管理 基本 概念 

网 络 管理 的 概念 、 功 能 ， 网 络 管理 标准 和 网 络 管理 模型 。 

简单 网 络 管理 协议 、 管 理 信息 库 、SNMP 操作 。 

网 络 管理 基本 命令 

网 络 系统 的 运行 、 维 护 和 管理 

使 用 网 络 管理 软件 对 网 络 的 配置 、 安 全 、 性 能 、 故 障 、 计 费 进 行 监督 和 管理 。 
简单 网 络 故障 的 分 析 、 定 位 、 诊 断 和 排除 。 

小 型 网 络 的 维护 策略 、 计 划 和 实施 。 

数据 备份 和 数据 恢复 。 

系统 性 能 分 析 。 


8.1.2 考点 统计 


“网 络 管理 ”知识 模块 ， 在 历次 网 络 工程 师 考 试 试 卷 中 出 现 的 考核 知识 点 及 分 值 分 布 
情况 如 表 8.1 所 示 。 
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表 8.1 历年 考点 统计 表 


知识 点 
网 络 管理 的 功能 、Windows 的 SNMP 服务 、 网 络 故 障 诊断 、 

down 管理 

: 试题 三 问题 3~4: 网 络 故障 诊断 
Windows 系统 管理 权限 、Windows 网 络 管理 命令 ping、 
” ”ipconfig、route、SNMP 操作 
下 午 : 试题 三 问题 -4 网 络 故障 诊断 
2009 年 上午: 39~40、53、59 ipconfig 命令 、nslookup 命令 、SNMP 管理 
下 半年 “下 午 ， 试题 一 、 试题 三 :Windows 网 络 管理 命令 、 网 络 故障 诊断 
上 午 : 38、47、58~60、 网 络 管理 命令 、 网 络 故障 、SNMP 协议 、SNMP 服务 的 配置 
a 网 络 管理 模型 、Windows 控制 命令 Tn 

下 午 : 试题 一 、 试 题 三 :Windows 网 络 管理 命令 、 网 络 故障 诊断 | 


2010 年 上 午 : 53、58~61 
上 半年 上- 


国 3.1.3 命题 特点 


纵 观 历年 试卷 ， 本 章 知 识 点 是 以 选择 题 和 综合 分 析 题 的 形式 出 现在 试卷 中 的 。 本 章 知 
识 点 在 历次 考试 的 上 午 试卷 中 , 所 考查 的 题 量 大 约 为 7 道 选择 题 , 所 占 分 值 为 7 分 ( 约 占 试 
卷 总 分 值 75 分 中 的 9%); 在 下 午 试卷 中 , 所 考查 的 题 量 大约 为 1 一 2 道 综 合 分 析 题 ， 所 占 分 
值 大 约 为 15 一 30 分 ( 约 占 试卷 总 分 值 75 分 中 的 20% 一 40%)。 大 多 数 试题 偏重 于 实践 应 用 ， 
检验 考生 是 否 理解 相关 的 理论 知识 点 和 实践 经 验 ， 考 试 难度 中 等 偏 难 。 从 知识 点 考查 深 
度 的 角度 分 析 ， 每 次 考试 这 部 分 试题 在 “ 识 记 、 理 解 、 应 用 ”3 个 层面 上 所 占 的 比例 大 致 
为 1:1 


乳 :| 考点 串讲 | 
国 8.21 网 络 管理 简介 
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一 、 网 络 管理 概述 


网 络 管理 是 指 对 网 络 的 运行 状态 进行 监测 和 控制 ， 使 其 能 够 有 效 、 可 靠 、 安 全 、 经 济 
地 提供 服务 。 它 包含 两 个 任务 : 一 是 对 网 络 的 运行 状态 进行 监测 ， 二 是 对 网 络 的 运行 状态 
进行 控制 。 

随 着 Internet 的 出 现 和 发 展 ， 为 适应 网 络 异 构 互联 的 发 展 趋势 ， 研 发 者 们 迅速 展开 了 对 
网 络 管理 这 门 技术 的 研究 , 并 提出 了 多 种 网 络 管理 方案 , 包括 HLEMS、SGMP、CMIS/CMIP 
等 。 下 面 介 绍 几 种 常见 的 网 络 管理 协议 。 

@ CMIS/CMIP(Common Management Information Service/Protocol, 公共 管理 信息 服务 

/公共 管理 信息 协议 ) 是 OSI 提供 的 网 络 管理 协议 徐 , 其 整体 结构 是 建立 在 使 用 OSI 
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网 络 参 考 模型 的 基础 上 的 ,网 络 管理 应 用 进程 使 用 OSI 参考 模型 中 的 应 用 层 .CMIS 
为 每 个 网 络 组 成 部 分 提供 的 网 络 管理 服务 在 本 质 上 是 很 普通 的 ，CMIP 则 是 实现 
CMIS 服务 的 协议 。 

@ CMOT(CMIS/CMIP Over TCP/IP, 基于 TCP/IP 的 公共 管理 信息 服务 与 协议 ) 使 用 了 
OSI 的 网 络 管理 标准 CMIS/CMIP, 但 其 运行 环境 则 是 以 TCP/IP 为 基础 的 。 它 既 可 
以 利用 面向 连接 的 TCP 服务 ， 也 可 以 在 无 连接 的 UDP 支持 下 工作 ， 目 前 CMOT 
还 远 未 达到 实用 阶段 。 

@ SNMP(Simple Network Management Protocol， 简 单 网 络 管理 协议 ) 是 基于 TCP/IP 的 
网 络 管理 协议 ， 是 目前 应 用 最 广泛 的 网 络 管理 协议 。 

二 、 网 络 管理 的 模型 


在 网 络 管理 中 ， 一 般 采 用 管理 者 /代理 的 管理 模型 ， 其 核心 是 一 对 相互 通信 的 系统 管理 
实体 。 现 代 计 算 机 网 络 管理 基本 上 由 以 下 4 个 要 素 组 成 : 网 络 管理 站 (Network Manager)、 
管理 代理 (Managed Agent)、 网 络 管理 协议 (Network Management Protocol) 和 管理 信息 库 
(Management Information Base，MIB)， 如 图 8.1 所 示 。 


管理 系统 网 络 管理 协议 被 管理 系统 管理 信息 库 
管理 者 
(Manager) 


1. 网 络 管理 站 

网 络 管理 站 一 般 位 于 网 络 系 统 的 主干 或 接近 主干 位 置 的 工作 站 、 微 机 等 ， 负 责 发 出 管 
理 操作 的 指令 ， 并 接收 来 自 代理 的 信息 。 网 络 管理 站 应 该 定期 查询 管理 代理 收集 到 的 有 关 
主机 运行 状态 、 配 置 及 性 能 数据 等 信息 ， 这 些 信息 将 被 用 来 确定 独立 的 网 络 设备 、 部 分 网 
络 或 整个 网 络 运 行 的 状态 是 否 正常 。 

2. 管理 代理 

管理 代理 则 位 于 被 管理 的 设备 内 部 。 通 常 将 主机 和 网 络 互联 设备 等 所 有 被 管理 的 网 络 
设备 称 为 被 管 设备 。 管 理 代理 把 来 自 网 络 管理 站 的 命令 或 信息 请 求 转换 为 本 设备 特有 的 指 
令 ， 完 成 网 络 管理 站 的 指示 ， 或 返回 它 所 在 设备 的 信息 。 管 理 代理 也 可 能 因为 某 种 原因 拒 
绝 网 络 管理 站 的 指令 。 另 外 ， 管 理 代理 也 可 以 把 在 自身 系统 中 发 生 的 事件 主动 通知 给 网 络 
管理 站 。 

3. 网 络 管理 协议 

网 络 管理 协议 是 网 络 管理 基本 模型 的 重要 部 分 ， 它 定义 了 网 络 管 理 者 与 网 管 代理 间 的 
通信 和 方法， 规定 了 管理 信息 库 的 存储 结构 、 信 息 库 中 关键 词 的 含义 以 及 各 种 事件 的 处 理 
浪 法 。 


管理 操作 


管理 操作 
© O 〇 < 一 
O 〇 
9 oO Ey 
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图 8.1 网 络 管理 模式 


代理 
(Agent) 
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4. 管理 信息 库 
管理 信息 库 是 被 管 对 象 结构 化 组 织 的 一 种 抽象 。 它 是 一 个 概念 上 的 数据 库 ， 由 管理 对 
象 组 成 ， 各 个 网 管 代 理 管 理 MIB 中 属于 本 地 的 管理 对 象 ， 各 网 管 代理 控制 的 管理 对 象 共同 
构成 全 网 的 管理 信息 库 。 

三 、 网 络 管理 功能 

在 OSI 网 络 管理 标准 中 定义 了 网 络 管理 的 5 大 功能 : 故障 管理 、 配 置 管理 、 计 费 管理 、 
性 能 管理 、 安 全 管理 。 

1. 故障 管理 

故障 管理 是 对 网 络 中 的 问题 或 故障 进行 定位 的 过 程 。 故 障 管理 的 主要 任务 是 发 现 和 排 
除 网 络 故障 。 网 络 故 障 管理 包括 故障 检测 、 隔 离 故 障 和 纠正 故障 3 方面 ， 具 有 下 列 典 型 
功能 。 


@ 维护 并 检查 错误 日 志 。 
@ ”接受 错误 检测 报告 并 做 出 响应 。 
@ 跟踪、 辨认 错误 。 
@ ”执行 诊断 测试 。 
@ 纠正 错误 。 
2. 配置 管理 

配置 管理 是 最 基本 的 网 络 管理 功能 ， 负 责 网 络 的 建立 、 业 务 的 展开 以 及 配置 数据 的 维 
护 。 配 置 管理 功能 主要 包括 资源 清单 管理 、 资 源 开 通 以 及 业务 开通 。 配 置 管理 具有 以 下 几 
个 主要 功能 。 

@ 设置 开放 系统 中 有 关 路 由 操作 的 参数 。 

@ 被 管 对 象 和 被 管 对 象 组 名 字 的 管理 。 

@ 初始 化 或 关闭 被 管 对 象 。 

@ 根据 要 求 收集 当前 状态 的 有 关 信 息 。 

@ 获取 系统 重要 变化 的 信息 。 

@ 更 改 系统 的 配置 。 

3. 计 费 管理 

计 费 管理 记录 网 络 资源 的 使 用 ， 目 的 是 控制 和 监测 网 络 操作 的 费用 和 代价 ， 从 而 计算 
和 收取 用 户 使 用 网 络 服务 的 费用 ， 统 计 网 络 资源 利用 率 和 核算 网 络 的 成 本 效益 。 通 常 计 费 
管理 具有 以 下 几 个 方面 的 主要 功能 。 

@ 计算 网 络 建设 及 运营 成 本 。 主 要 成 本 包括 网 络 设备 器 成 本 、 网 络 服务 成 本 、 人 工 

费用 。 
@ ”统计 网 络 及 其 所 包含 的 资源 的 利用 率 ， 为 确定 各 种 业务 、 各 种 时 间 段 的 计 费 标准 
提供 依据 。 

@ ”联机 收集 计 费 数据 。 这 是 向 用 户 收取 网 络 服务 费 的 根据 。 

@ 计算 用 户 应 支付 的 网 络 服 务 费 用 。 

@ ”账单 管理 。 保存 收费 账单 及 必要 的 原始 数据 ， 以 备用 户 查 询 和 置疑 。 
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4. 性 能 管理 


性 能 管理 的 目的 是 维护 网 络 服务 质量 (QoS) 和 网 络 运营 效率 。 性 能 管理 包括 性 能 监测 、 
性 能 分 析 、 性 能 管理 控制 、 性 能 数据 库 的 维护 几 个 方面 。 性 能 管理 具有 以 下 几 个 主要 功能 。 
收集 统计 信息 。 
维护 并 检查 系统 状态 日 志 。 
确定 自然 和 人 工 状况 下 系统 的 性 能 
改变 系统 操作 模式 以 进行 系统 4 性 能 管理 的 操作 ， 
安全 管理 

采用 信息 安全 措施 保护 网 络 中 的 系统 、 数 据 以 及 业务 。 安 全 管理 的 目的 是 提供 信息 的 
隐私 、 认 证 和 完整 性 保护 机 制 ， 使 网 络 中 的 服务 、 数 据 以 及 系统 免 受 侵扰 和 破坏 。 一 般 的 
安全 管理 系统 具有 以 下 4 项 功能 。 

@ 风险 分 析 功 能 

@ ”安全 服务 功能 。 
报警 、 日 志和 报告 功能 
网 络 管理 系统 保护 功能 

四 、 网 络 管理 标准 

为 了 支持 各 种 网 络 的 互联 及 其 管理 ， 网 络 管理 需要 有 一 个 国际 性 的 标准 。 在 众多 的 标 
准 化 组 织 中 ， 目 前 国际 上 公认 最 著名 、 最 具有 权威 的 是 国际 标准 化 组 织 GSO) 和 国际 电信 联 
盟 的 电信 标准 部 GTU-T)( 即 原来 的 国际 电报 电话 咨询 委员 会 (CCITT))， 而 计算 机 网 络 中 ， 
IETF 的 因特网 技术 标准 已 成 全 球 最 具 权 威 的 互联 网 技术 标准 。 

Internet 体系 结构 委员 会 AB) 是 1992 年 从 Intermet 活动 委员 会 改名 而 来 的 , 它 是 Internet 
协议 的 开发 和 一 般 体系 结构 的 权威 控制 机 构 。SNMP 的 标准 及 其 演变 都 是 在 Intemet 体系 结 
构 委 员 会 的 引导 下 由 IETF 制定 和 发 布 的 。IAB 下 设 的 子 机 构 称 为 任务 组 ， 共 设 两 个 。 它 们 
的 时 间 表 和 任务 各 不 相同 ， 分 别 是 Internet 研究 任务 组 IRTF) 和 Internet 工程 任务 组 (IETF)， 
相应 由 Intemet 研究 指导 组 (RSG) 和 Internet 工程 研究 组 (IERG) 领 导 。SNMP 各 标准 阶段 的 
规范 都 是 用 RFC 发 布 的 。 


团 8.22 网 络 管理 协议 


me @ @ 


一 、SNMP 概述 


SNMP(Simple Network Management Protocol， 简 单 网 络 管理 协议 ) 是 基于 TCP/IP 的 网 络 
管理 协议 ， 也 能 扩展 到 其 他 类 型 的 网 络 设备 上 。SNMP 协议 采用 管理 者 /代理 的 管理 模型 ， 
由 SNMP 管理 者 (SNMP Manager)、SNMP 代理 (SNMP Agent) 和 管理 信息 库 (MIB)3 部 分 组 成 ， 
其 中 MIB 是 核心 ， 由 网 管 代理 维护 并 由 管理 者 读 写 。 每 一 个 支持 SNMP 的 网 络 设备 中 都 包 
含 一 个 SNMP 代理 , SNMP 代理 随时 记录 网 络 设备 的 各 种 信息 , SNMP 管理 者 再 通过 SNMP 
通信 协议 收集 SNMP 代理 所 记录 的 信息 。 

SNMP 工作 在 TCP/IP 协议 体系 中 的 UDP 协议 上 。 在 SNMP 应 用 实体 间 通 信 时 无 须 先 
建立 连接 ， 虽 然 对 报 文 正确 到 达 不 作 保证 ， 但 这 样 降 低 了 系统 开销 。SNMP 在 两 个 熟知 端 
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口 161 和 162 上 使 用 UDP 服务 ， 熟 知 端口 161 由 服务 器 (SNMP 代理 ) 使 用 ， 熟 知 端口 162 
由 客户 机 (SNMP 管理 者 ) 使 用 。SNMP 只 涉及 OSI 模型 的 低 三 层 ， 只 能 管 到 网 卡 ， 不 能 管 到 
PC、 服 务 器 或 者 打印 机 。 

SNMP 管理 者 从 被 管理 设备 中 收集 数据 有 两 种 方法 : 一 种 是 轮 询 方 法 ， 另 一 种 是 基于 
中 断 的 方法 (又 称 为 事件 驱动 )。 通 常 ， 是 将 这 两 种 方法 结合 起 来 使 用 ， 从 而 形成 了 陷入 制导 
轮 询 方法 。 一 般 来 说 ， 网 络 管理 工作 站 轮 询 用 于 被 管理 设备 中 的 代理 ， 用 来 收集 数据 ， 并 
且 在 控制 台 上 用 数字 或 图 形 的 表示 方法 来 显示 这 些 数 据 。 被 管理 设备 中 的 代理 可 以 在 任何 
时 候 向 网 络 管理 工作 站 报告 错误 情况 ， 并 不 需要 等 到 管理 工作 站 为 获得 这 些 错 误 情 况 而 轮 
询 它 的 时 候 才 报 告 。 

二 、 管 理 信息 库 


在 网 络 管理 中 ， 一 般 采 用 “被 管 对 象 (Managed Objecb ”来 表示 网 络 中 的 资源 。 被 管 对 
象 的 集合 被 称 作 MIB， 即 管理 信息 库 ， 所 有 相关 的 网 络 被 管 对 象 信息 都 放 在 其 中 。MIB 仅 
是 一 个 概念 上 的 数据 库 ， 在 实际 网 络 中 并 不 存在 一 个 这 样 的 库 。 目 前 网 络 管理 系统 的 实现 
主要 依靠 被 管 对 象 和 MIB。 

MIB 是 网 络 管理 系统 中 的 一 个 非常 重要 的 部 分 。MIB 定义 了 一 种 对 象 数 据 库 ， 由 系统 
内 的 许多 被 管 对 象 及 其 属性 组 成 。 通 常 ， 网 络 资源 被 抽象 为 对 象 进行 管理 ， 对 象 的 集合 被 
组 织 为 MIB。MIB 作为 设 在 网 管 代理 者 处 的 管理 站 访问 点 的 集合 ,管理 站 通过 读 取 MIB 中 
对 象 的 值 来 进行 网 络 监控 。 管 理 站 可 以 在 网 管 代理 处 产生 动作 ， 也 可 以 通过 修改 变量 值 来 
改变 网 管 代理 处 的 配置 。 

MIB 经 历 了 MIB-1 和 MIB-2 两 个 版 本 ，SNMP 现在 使 用 的 是 MIB-2。 

三 、SNMP 操作 


SNMP 实体 不 需要 在 发 出 请 求 后 等 待 响应 到 来 , 它 是 一 个 异步 加 请 求 /响应 协议 , SNMP 
仅 支 持 对 管理 对 象 值 的 检索 和 修改 等 简单 操作 ， 具 体 来 讲 ，SNMPv1 支持 4 种 操作 。 

@ get: 用 于 获取 特定 对 象 的 值 ， 提 取 指 定 的 网 络 管理 信息 。 

@ ”get-next: 通过 遍历 MIB 树 获取 对 象 的 值 , 提供 扫描 MIB 树 和 依次 检索 数据 的 方法 。 

@ set: 用 于 修改 对 象 的 值 ， 对 管理 信息 进行 控制 。 

@ trap: 用 于 通报 重要 事件 的 发 生 ， 代 理 使 用 它 发 送 非 请 求 性 通知 给 一 个 或 多 个 预 配 

置 的 管理 工作 站 ， 用 于 向 管理 者 报告 管理 对 象 的 状态 变化 。 

以 上 4 个 操作 中 ， 前 3 个 是 由 管理 者 发 给 代理 请 求 ， 需 要 代理 发 出 响应 给 管理 者 ， 最 

后 1 个 则 是 由 代理 发 给 管理 者 请 求 ， 但 并 不 需要 管理 者 响应 ， 如 图 8.2 所 示 。 


SNMP 管 理 进程 SNMP 代 理 进 程 


Gottesnen UDP 端口 161 
UDP 端口 161 


|Set-request ,| UDP 端 D161 
UDP 端 D162 


图 8.2 SNMP 操作 
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国 823 网 络 管理 工具 


一 、CiscoWorks for Windows 


CiscoWorks for Windows 是 一 个 全 面 的 基于 Web 的 网 络 管理 解决 方案 ， 它 主要 应 用 于 
中 小 型 的 企业 网 络 。 它 提供 了 一 套 功 能 强大 、 价 格 低廉 且 易 于 使 用 的 监控 和 配置 工具 ， 用 
于 管理 Cisco 的 交换 机 、 路 由 器 、 集 线 器 、 防 火 墙 和 访问 服务 器 等 设备 。 
CiscoWorks for Windows 中 包含 以 下 组 件 。 
@ CiscoView: CiscoView 提供 图 形 化 的 前 后 面板 的 视图 ， 能 够 以 各 种 颜色 动态 地 显 
示 设 备 的 状态 ， 并 提供 对 某 一 特定 设备 组 件 的 诊断 和 配置 功能 。 
@ WhatsUp Gold: WhatsUp Gold 是 一 种 基于 简单 网 络 管理 协议 的 图 形 化 网 络 管理 工 
具 ， 可 以 通过 自动 或 手工 创建 网 络 拓扑 结构 图 管理 整个 企业 内 部 网 络 ， 支 持 监 视 
多 个 设备 ， 具 有 网 络 搜索 、 拓 扑 发 现 、 性 能 监测 和 警报 追踪 的 功能 。 
@ Threshold Manager: Threshold Manager 使 用 户 能 够 在 支持 RMON 的 Cisco 设备 上 
设置 极限 值 及 获取 事件 信息 ， 以 降低 网 络 管理 费用 ， 增 强 发 现 并 解决 网 络 故障 的 
能 力 。 
@ Show Commands: Show Commands 使 用 户 不 必 记 住 每 个 设备 复杂 的 命令 行 语法 ， 
通过 使 用 Web 浏览 器 进行 简单 操作 就 可 以 获得 有 关 设 备 详细 的 系统 和 协议 信息 。 
二 、HP OpenView 


OpenView 是 HP 公司 的 旗舰 软件 产品 ， 已 成 为 网 络 管理 平台 的 典范 。HP OpenView 系 
列 产品 包括 统一 管理 平台 、 全 面 的 服务 和 资产 管理 、 网 络 安全 、 服 务 质 量 保障 、 故 障 自 
动 监测 和 处 理 、 设 备 搜索 、 网 络 存储 、 智 能 代理 、Intemnet 环境 的 开放 式 服务 等 丰富 的 功能 
特性 。HP OpenView 网 管 软件 的 网 络 节点 管理 器 (Network Node Manager，NNM)， 以 其 强大 
的 功能 、 先 进 的 技术 、 多 平台 适应 性 等 特点 ， 在 全 球 网 络 管理 领域 得 到 了 广泛 的 应 用 。 

HP OpenView 管理 框架 包括 以 下 4 个 部 件 。 
用 于 网 络 管理 的 网 络 节点 管理 器 。 
用 于 操作 和 故障 管理 的 IT/Operation。 
用 于 配置 和 变化 管理 的 IT/Administration。 
用 于 资源 和 性 能 管理 的 HP PerlView/MeasureWare 和 HP NetMerix。 


三 、IBM Tivoli NetView 


Tivoli NetView 是 IBM 公司 著名 的 网 络 管理 工具 ， 能 够 提供 整个 网 络 环境 的 完整 视图 ， 
实现 网 络 产品 的 管理 。 它 采用 标准 的 SNMP 协议 对 网 络 上 符合 该 协议 的 设备 进行 实时 的 监 
控 ， 对 网 络 中 发 生 的 故障 进行 报警 ， 从 而 减少 系统 管理 的 管理 难度 和 管理 工作 量 。 

通过 IBM Tivoli 网 络 管理 解决 方案 ， 主 要 可 以 实现 以 下 功能 。 

@ 网 络 拓扑 管理 。Tivoli NetView 能 够 自动 发 现 联网 的 所 有 IP 节点 ， 包 括 路 由 器 、 

交换 机 、 服 务 器 、PC 等 ， 并 自动 生成 拓扑 连接 。 

@ 网 络 故障 管理 。Tivoli NetView 图 形 化 的 网 络 人 P 拓扑 结构 ， 使 网 络 管理 员 可 以 迅 

速 方便 地 发 现 区 域 网 上 出 现 故障 的 他 资源 并 帮助 管理 员 分 析 故 障 原因 。 
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@ 网络 性 能 管理 。Tivoli NetView 的 SnmpCollect 功能 ， 能 够 自动 采集 重要 的 网 络 性 
能 数据 ， 如 人 P 流量、 带宽 利用 率 、 出 错 包 数量 、 丢 弃 包 数量 、sump 流量 等 ， 并 设 
置 相 应 的 辣 值 。 

@ 支持 MPLS 管理 功能 。 NetView 7.1 支持 对 MPLS 设备 的 识别 , 并 能 对 有 关 MPLS 
的 数据 进行 查询 。NetView 可 以 管理 LSR(Label Switch Routers) 设 备 。 

@ 交换 机 的 故障 定位 。IBM Tivoli Switch Analyzer 还 扩展 了 IBM Tivoli NetView 和 
IBM Tivoli Enterprise Console 的 故障 根源 分 析 功 能 


、Sun Net Manager 


un 公司 的 Net Manager 是 Sun 平台 上 杰出 的 网 络 管理 软件 。 有 众多 第 三 方 的 支持 ， 可 
与 其 他 管理 模块 连用 ， 可 管理 更 多 的 异 构 环境 ， 在 国内 电信 网 络 管理 领域 有 着 十 分 广泛 的 
应 用 。Sun Net Manager 具有 如 下 特点 。 
@ 分布 式 管理 。 通 过 分 布 式 管理 方式 ， 可 将 管理 处 理 的 负载 分 散 到 网 络 上 ， 不 仅 减 
少 了 作为 管理 者 主机 的 负担 ， 而 且 降 低 了 网 络 带宽 的 开销 ， 为 用 户 提供 了 管理 来 
自 不 同 厂商 、 规 划 和 复杂 程序 可 变 的 网 络 及 系统 的 能 力 
@ 协同 管理 . Sun Net Manager 工具 和 Cooperative Console 工具 共同 实现 了 协同 管理 ， 
可 将 一 个 小 型 企业 网 络 管理 按 其 业务 组 织 或 地 域 分 为 若干 区 ， 每 个 区 都 有 自己 独 
立 的 网 管 系统 。 
@ 全面 支持 SNMP。Sun Net Manager 包括 了 所 有 基本 的 SNMP 机 制 ， 同 时 还 支持 
SNMPv2， 而 且 允 许配 置 SNMP 陷阱 (Trap) 为 不 同 的 优先 等 级 。 
@ 具有 较 强 的 安全 性 .Sun Net Manager 在 配置 Cooperative Console 时 ,提供 了 ACL( 访 
问 控制 列表 ) 以 保证 被 授权 管理 数据 的 用 户 能 够 得 到 相关 信息 。 
@ 具有 强大 的 应 用 接口 。Sun Net Manager 既 提供 用 户 工具 ， 也 提供 了 开发 工具 。 开 
发 工具 有 3 类 应 用 编程 接口 (APIS): 管理 服务 API、 代 理 服务 API[、 数 据 库 /拓扑 
API。 
@ 具备 丰富 的 用 户 工具 。 主要 工具 有 管理 控制 台 、 搜 寻 工 具 、 版 面 排列 工具 、IPX 搜 
寻 工 具 、 浏 览 工具 和 图 形 工具 。 


五 、Windows 系统 中 TCP/IP 网 络 管理 工具 


网 络 管理 工具 有 连接 性 测试 程序 (ping)、 路 由 跟踪 程序 (tracert/trace/traceroute)、 协 议 统 
计 程 序 (netstat) 和 MIB 变量 浏览 

1. ping 

ping 命令 用 于 验证 与 远程 计算 机 的 连接 。 它 是 一 种 最 常见 的 网 络 工 具 ， 用 这 种 工具 可 
以 测试 端 到 端的 连接 性 ， 即 检查 源 端 到 目的 端 网 络 是 否 通畅 。 通 过 发 送 “Internet 控制 报 文 
协议 (ICMP)” 回 送 请 求 /应 答 报 文 来 验证 与 另 一 台 TCP/IP 计算 机 的 卫 级 连接 。 

命令 格式 为 : 

ping IP 地 址 或 主机 名 [-t] [-a] [-n count] [-1 size] 

其 中 各 参数 含义 如 下 。 
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@ -指定 在 中 断 前 ping 可 以 持续 发 送 回响 请 求 信 息 到 目的 端 。 要 中 断 并 显示 统计 信 
息 ， 可 按 Ctrl+Break 组 合 键 。 要 中 断 并 退出 ping， 可 按 Ctrl+C 组 合 键 。 

@ -a: 指定 对 目的 端 JP 地 址 进行 反 向 名 称 解 析 。 如 果 解 析 成 功 ，ping 将 显示 相应 的 
主机 名 。 

@ -nn count: 指定 发 送 回响 请 求 消息 的 次 数 ， 有 具体 次 数 由 count 来 指定 。 若 不 指定 次 
数 ， 则 默认 值 为 4。 

@ -lsize: 指定 发 送 的 回响 请 求 消息 中 “数据 ”字段 的 长 度 (以 字 节 表示 )。 默 认 值 为 
32。size 的 最 大 值 是 65 527 字 节 。 

当 计 算 机 不 能 访问 Intemet 时 ， 可 以 首 先 使 用 ping 命令 确认 是 否 是 本 地 局 域 网 的 故障 。 

测试 本 机 的 网 卡 是 否 正确 安装 ， 常 用 命令 是 ping 127.0.0.1。 假 定局 域 网 的 代理 服务 器 他 地 
址 为 192.168.1.1， 可 使 用 ping 192.168.0.1 命令 查看 本 机 是 否 和 代理 服务 器 连通 。 


2. tracert/trace/traceroute 


tracert 通过 递增 “生存 时 间 (TTL)” “Internet 控制 报 文 协议 ICMP)” 回 送 请 
求 /应 答 报 文 发 送 给 目标 可 确定 到 达 目 标的 路 径 。 所 显示 的 路 径 是 源 主机 与 目标 主机 间 的 路 
径 中 的 路 由 器 的 近 侧 路 由 器 接口 列表 。 Raw tracert 显示 帮助 。 

命令 格式 为 : 


tracert [-d] [-h maximum hops] [-j computer-1list] [-w timeout] target name 


其 中 各 参数 含义 如 下 。 

@ 。 -d: 指定 不 将 地 址 解析 为 计算 机 名 。 

@ -hmaximum hops: 指定 搜索 目标 的 最 大 跃 点 数 。 

@ -jcomputer-list: 指定 沿 computer-list 的 稀 跤 源 路 由 。 
@  -wtimeout: 每 次 应 答 等 待 timeout 指定 的 毫秒 数 。 
. 
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target_name: 目标 计算 机 的 名 称 或 他 地址。 
. netstat 
netstat 工具 是 用 来 显示 活动 的 TCP 连接、 计算机 侦 听 的 端口 、 以 太 网 统计 信息 、IP 路 
b 表 、IPv4 统计 信息 (对 于 IP、ICMP、TCP 和 UDP 协议 ) 以 及 IPv6 统计 信息 (对 于 IPv6、 
ICMPv6、 通 过 IPv6 的 TCP 以 及 通过 IPv6 的 UDP 协议 )。 使 用 时 如 果 不 带 参数 ，netstat 显 
示 活 动 的 TCP 连接 。 


命令 格式 为 : 

netstat [-a] [-e] [-n] [-s] [-pP protocol] [-r] [interval] 

其 中 各 参数 含义 如 下 。 

@ -a: 显示 所 有 连接 和 侦 听 端口 。 服 务 器 连接 通常 不 显示 。 

@  -e: 显示 以 太 网 统计 。 该 参数 可 以 与 -s 选项 结合 使 用 。 

@ -0n: 以 数字 格式 显示 地 址 和 端口 号 (而 不 是 尝试 查找 名 称 )。 

@  -s: 显示 每 个 协议 的 统计 。 默 认 情况 下 ， 显 示 TCP、UDP、ICMP 和 了 P 的 统计 。-p 


选项 可 以 用 来 指定 默认 的 子 集 。 
@ -pprotocol: 显示 由 protocol 指定 的 协议 的 连接 ; protocol 可 以 是 tcp 或 udp， 如 果 


<« 


网 络 管理 员 考试 同步 辅导 


| 考点 串讲 、 真 题 详解 与 强化 训练 


< 


来 维护 。 当 只 有 一 个 主机 名 作为 参数 时 ，arp 显示 这 个 主机 的 当前 ARP 条 目 。 如 果 这 个 主 
机 不 在 当前 ARP 表 中 ， 那 么 ARP 就 会 显示 一 条 说 明 信 息 。 


与 -s 选项 一 起 使 用 显示 每 个 协议 的 统计 , 则 protocol 可 以 是 tcp.udp、icmp 或 ip。 
@ -I: 显示 路 由 表 的 内 容 。 
@ interval: 重新 显示 所 选 的 统计 ， 在 每 次 显示 之 间 暂 停 interval 秒 。 按 CHlHB 组 合 键 
停止 重新 显示 统计 。 如 果 省 略 该 参数 ，netstat 将 打印 一 次 当前 的 配置 信息 。 
4. ipconfig 
ipconfig 用 于 显示 本 地 计算 机 网 络 适配器 的 物理 地 址 和 IP 地 址 等 配置 信息 ， 这 些 信息 


一 般 用 来 检验 手动 配置 的 TCP/IP 设置 是 否 正确 。 当 在 网 络 中 使 用 动态 主机 配置 协议 (DHCP) 
时 ，ipconfig 可 以 检测 计算 机 中 分 配 到 了 什么 人 P 地 址 ， 是 否 配 置 正确 ， 并 且 可 以 释放 、 重 
新 获取 他 地址 。 这 些 信息 对 网 络 测试 和 故障 排除 都 有 重要 作用 。 


命令 格式 为 : 


ipconfig [/all] [/renew [adapter]] [/release [adapter]] [/flushdns] 

[/displaydns] [/registerdns] [/showclassid adapter] [/setclassid adapter 

[classid]] [/?] 

其 中 各 参数 含义 如 下 。 

@ /all: 显示 所 有 适配器 的 完整 TCP/IP 配置 信息 ， 其 中 包括 测试 的 主机 名 、IP 地 址 、 
子 网 掩 码 、 节 点 类 型 、 是 否 启用 人 P 路由、 网 卡 的 物理 地 址 和 默认 网 关 等 。 

@ /renew [adapter]: 更 新 所 有 适配器 (如 果 未 指定 适配器 )， 或 特定 适配器 (如 果 包 含 了 
adapter 参数 ) 的 DHCP 配置 。 

@ /release [adapter]: 发 送 DHCPRELEASE 消息 到 DHCP 服务 器 ， 以 释放 所 有 适配器 
(如 果 未 指定 适配器 ) 或 特定 适配器 (如 果 包 含 了 adapter 参数 ) 的 当前 DHCP 配置 并 
丢弃 IP 地 址 配置 。 

@ /flushdns: 清理 并 重 设 DNS 客户 解析 器 缓存 的 内 容 。 

@ /displaydns: 显示 DNS 客户 解析 器 缓存 的 内 容 ， 包 括 从 本 地 主机 文件 预 装载 的 记 
录 ， 以 及 最 近 获 得 的 针对 计算 机 解析 的 名 称 查询 的 资源 记录 。 

@ registerdns: 刷新 所 有 DHCP 租约 并 重新 注册 DNS 名 称 。 

@ /showclassid adapter: 显示 指定 适配器 的 DHCP 类别 ID。 

@ /setclassid adapter [classid]: 配置 特定 适配器 的 DHCP 类 别 ID。 


5.arp 
arp 命令 显示 并 修改 Internet 到 以 太 网 的 地 址 转换 表 。 这 个 表 一 般 由 地 址 转换 协议 (ARP) 


命令 格式 为 ， 

arp [-a [inet addr] [-N if addr]] [-g [inet addr] [-N if addr]] [-d inet addr 

[if addr]] [-s inet addr eth addr [if addr]] 

其 中 各 参数 含义 如 下 。 

®@  -a[inet addr] [-Nif addr]: 显示 所 有 接口 的 当前 ARP 缓存 表 。 要 显示 特定 卫 地 址 
的 ARP 缓存 项 ， 请 使 用 带 有 inet_addr 参数 的 “arp -a” 命令， 此 处 的 inet_addr 代 
表 耳 地 址 。 如 果 未 指定 inet addr， 则 使 用 第 一 个 适用 的 接口 。 要 显示 特定 接口 的 
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ARP 缓存 表 ， 请 将 “-N 让 addr” 参数 与 “-a” 参数 一 起 使 用 ， 此 处 的 让 addr 代表 
指派 给 该 接口 的 全 地 址 。“-N” 参 数 区 分 大 小 写 。 

-g [inet addr] LN if addr]: 与 “-a” 相同 。 

-dinet addr [if addr]: 删除 指定 的 瑟 地 址 项 ， 此 处 的 inet addr 代表 卫 地 址 。 对 于 
指定 的 接口 ， 要 删除 表 中 的 菜 项 ,请 使 用 if addr 参数 ， 此 处 的 让 addr 代表 指派 给 
该 接口 的 人 地 址 。 要 删除 所 有 项 ， 请 使 用 星 号 (*) 通 配 符 代替 inet addr。 


@ -sinet addr eth addr [if addr]: 向 ARP 缓存 添加 可 将 他 地 址 inet addr 解析 成 物理 
地 址 eth_addr 的 静态 项 。 要 向 指定 接口 的 表 添 加 静态 ARP 缓存 项 ， 请 使 用 if addr 
参数 ， 此 处 的 让 addr 代表 指派 给 该 接口 的 人 P 地 址 。 

6. nslookup 


nslookup 是 一 个 监测 网 络 中 DNS 服务 器 是 否 能 正确 实现 域名 解析 的 命令 工具 。 它 通常 
需要 一 台 域 名 服务 器 来 提供 域名 服务 。 如 果 用 户 已 经 设置 好 域名 服务 器 ， 就 可 以 用 这 个 命 
令 查 看 不 同 主机 的 瑟 地 址 对 应 的 域名 。 

命令 格式 为 : 


nslookup [-SubCommand ...] [{ComputerToFind| -Server}] 


其 中 各 参数 含义 如 下 。 


@ -SubCommand: 将 一 个 或 多 个 nslookup 子 命令 指定 为 命令 行 选项 。 
@ ComputerToFind: 如 果 未 指定 其 他 服务 器 ， 就 使 用 当前 默认 DNS 名 称 服务 器 查阅 
ComputerToFind 的 信息 。 
@ -Server: 指定 将 该 服务 器 作为 DNS 名 称 服 务 器 使 用 。 
国 83.24 基于 Windows 的 网 络 管理 
一 、SNMP 服务 


SNMP 是 TCP/IP 协议 簇 的 一 部 分 ， 提 供 了 在 系统 之 间 监 视 并 交流 状态 信息 的 能 力 。 基 
于 Windows 的 SNMP 使 用 由 管理 系统 和 代理 组 成 的 分 布 式 体系 结构 。 有 了 SNMP 服务 , 基 
于 Windows 的 计算 机 就 可 以 向 TCP/IP 网 络 上 的 SNMP 管理 系统 报告 其 状态 。 

JMicrosoft SNMP 服务 向 运行 SNMP 管理 软件 的 任何 TCP/IP 主机 提供 SNMP 代理 服务 。 


SNMP 服务 包括 : 
@ 处理 多 个 主机 对 状态 信息 的 请 求 。 
@ 当 发 生 重要 事件 (陷阱 ) 时 ， 向 多 个 主机 报告 这 些 事 件 。 
@ 使 用 主机 名 和 卫 地 址 来 标识 向 其 报告 信息 和 接收 其 请 求 的 主机 。 
@ ”启用 计数 器 监视 TCP/IP 性 能 。 


Windows 的 SNMP 服务 包括 两 个 应 用 程序 ， 一 个 是 SNMP 代理 服务 程序 SNMP.EXE， 
另 一 个 是 SNMP 陷入 服务 程序 SNMPTRAP.EXE。 


SNMP.EXE 接收 SNMP 请 求 报 文 ， 根 据 要 求 发 送 响应 报 文 ， 能 对 SNMP 报 文 进行 
语法 分 析 , 对 ASN.1 和 BER 编码 / 译 码 ,也 能 发 送 陷入 报 文 , 并 处 理 与 WinSock API 
的 接口 。 
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@ SNMPTRAP.EXE 监听 发 送 给 NT 主机 的 陷入 报 文 ， 然 后 把 其 中 的 数据 传送 给 
SNMP 管理 API。 

SNMP API 是 Microsoft 为 SNMP 协议 开发 的 应 用 程序 接口 , 是 一 组 用 于 构造 SNMP 服 
务 、 扩 展 代理 和 SNMP 管理 系统 的 库 函数 。 

二 、SNMP 服务 执行 

1. 运行 SNMP 的 准备 工作 

运行 SNMP 要 做 好 如 下 准备 ;主机 名 和 人 P 地 址 、 主 机 名 解析 、 管 理 系 统 、 人 代理、 定义 
SNMP 团体 。 

提示 : 团体 是 运行 SNMP 服务 的 主机 所 属 的 小 组 ， 团 体 由 团体 名 识别 。SNMP 代理 可 
以 同时 是 多 个 团体 的 成 员 ， 只 有 作为 同一 团体 成 员 的 代理 和 管理 者 才能 相互 通信 。 

2. SNMP 服务 的 工作 过 程 

SNMP 服务 对 管理 系统 的 请 求 做 出 响应 的 步骤 如 下 。 

(1) SNMP 管理 系统 使 用 一 个 代理 的 主机 名 或 卫 地 址 ， 将 请 求 发 送 给 该 代理 。 该 应 用 
程序 将 请 求 传递 给 套 接 字 (UDP 端口 )161。 

(2) 建立 包含 如 下 信息 的 SNMP 数据 包 : 针对 一 个 或 多 个 对 象 的 get、get-next 或 set 
请 求 ， 团 体 名 和 其 他 验证 信息 ; 数据 包 被 路 由 到 代理 上 的 套 接 字 (UDP 端口 )161。 

(3) SNMP 代理 在 其 缓冲 区 中 接收 该 数据 包 。 对 团体 名 进行 验证 ， 如 果 团 体 名 无 效 或 
数据 格式 不 正确 ， 则 将 其 丢弃 。 如 果 团 体 名 有 效 ， 则 代理 将 验证 源 主机 名 或 他 地 址 。 

(4) SNMP 数据 包 与 所 请 求 的 信息 一 起 被 返回 给 SNMP 管理 器 。 


国 325 网 络 故障 诊断 
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一 、 网 络 故 障 诊断 与 排除 的 基本 概念 


网 络 故 障 诊断 是 以 网 络 原理 、 网 络 配置 和 网 络 运行 的 知识 为 基础 ， 从 故障 现象 出 发 ， 
以 网 络 诊断 工具 为 手段 获取 诊断 信息 、 确 定 网 络 故障 点 、 查 找 问题 的 根源 、 排 除 故 障 、 恢 
复 网 络 正 常 运行 的 软件 或 者 硬件 。 网 络 故 障 通常 有 以 下 几 种 可 能 。 

@ 物理 层 中 物理 设备 相互 连接 失败 或 者 硬件 及 线路 本 身 的 问题 。 
数据 链 路 层 网 络 设备 的 接口 配置 问题 。 
网 络 层 网 络 协议 配置 或 操作 错误 。 
传输 层 设备 性 能 或 通信 拥塞 的 问题 。 
@ 上 三 层 或 网 络 应 用 程序 错误 。 
网 络 故障 的 诊断 过 程 应 该 沿 着 OSI 七 层 模型 从 物理 层 开始 向 上 进行 。 首 先 检 查 物理 层 ， 
然后 检查 数据 链 路 层 ， 以 此 类 推 ， 设 法 确定 通信 失败 的 故障 点 ， 直 到 系统 通信 正常 为 止 。 
网 络 诊断 可 以 使 用 包括 局 域 网 或 广域网 分 析 仪 在 内 的 多 种 工具 : 路 由 器 诊断 命令 、 网 
络 管理 工具 和 其 他 故障 诊断 工具 。 一 般 情 况 下 , 查看 路 由 表 是 解决 网 络 故 障 时 的 首选 .ICMP 
的 ping、trace 命令 和 Cisco 的 show 命令 、debug 命令 是 获取 故障 诊断 有 用 信息 的 网 络 工 具 。 
通常 使 用 一 个 或 多 个 命令 收集 相应 的 信息 ， 在 给 定 情况 下 ， 确 定 使 用 什么 命令 获取 所 需要 
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的 信息 。 

网 络 故 障 往往 以 某 种 症状 表现 出 来 ， 对 每 一 个 症状 使 用 特定 的 故障 诊断 工具 和 方法 都 
能 查找 出 一 个 或 多 个 故障 原因 。 

二 、 网 络 故障 的 分 层 诊断 技术 

1. 物理 层 及 其 诊断 

物理 层 是 OSI 分 层 结构 体系 中 最 基础 的 一 层 ， 它 建立 在 通信 媒体 的 基础 上 ， 是 系统 和 
通信 媒体 的 物理 接口 ， 为 数据 链 路 实体 之 间 进 行 透明 传输 ， 为 建立 、 保 持 和 拆除 计算 机 和 
网 络 之 间 的 物理 连接 提供 服务 。 物 理 层 的 故障 主要 表现 在 设备 的 物理 连接 方式 不 恰当 ; 连 
接 电缆 不 正确 。 确 定 路 由 器 端口 物理 连接 是 否 完好 的 最 佳 方法 是 使 用 show interface 命令 ， 
检查 每 个 端口 的 状态 ， 解 释 屏 幕 输出 信息 ， 查 看 端口 状态 、 协 议 建立 状态 和 EIA 状态 。 

2. 数据 链 路 层 及 其 诊断 

数据 链 路 层 的 主要 任务 是 使 网 络 层 无 须 了 解 物 理 层 的 特征 而 获得 可 靠 的 传输 。 数 据 链 
路 层 为 通过 链 路 层 的 数据 进行 封装 和 拆 封装 、 差 错 检测 和 一 定 程度 的 校正 ， 并 协调 共享 介 
质 。 查 找 和 排除 数据 链 路 层 的 故障 ， 需 要 查看 路 由 器 的 配置 。 

3， 网络 层 及 其 诊断 

网 络 层 提供 建立 、 保 持 和 释放 网 络 层 连接 的 手段 ， 包 括 路 由 选择 、 流 量 控制 、 传 输 确 
认 、 中 断 、 差 错 及 故障 恢复 等 。 排 除 网 络 层 故 障 的 基本 方法 是 沿 着 从 源 到 目标 的 路 径 ， 查 
看 路 由 器 路 由 表 ， 同 时 检查 路 由 器 接口 的 瑟 地 址 。 如 果 路 由 没有 在 路 由 表 中 出 现 ， 应 该 通 
过 检查 来 确定 是 否 已 经 输入 适当 的 静态 路 由 、 默 认 路 由 或 者 动态 路 由 ， 然 后 手工 配置 一 些 
丢失 的 路 由 ， 或 者 排除 一 些 动态 路 由 选择 过 程 的 故障 。 


三 、 局 域 网 常见 故障 的 排除 


虽然 网 络 故障 原因 多 种 多 样 ， 但 总 的 来 讲 ， 不 外 乎 就 是 硬件 问题 和 软件 问题 ， 说 得 再 
确切 一 些 ， 这 些 问 题 就 是 网 络 连接 性 故障 、 网 络 协议 故障 和 网 络 配置 故障 。 

1. 网 络 连接 性 故障 

故障 发 生 后 ， 首 先 应 当 考 虑 的 是 网 络 连接 性 问题 。 连 接 性 的 问题 通常 涉及 网 卡 、 跳 线 、 
信息 插座 、 网 线 、Hub、 交 换 机 、Modem 等 设备 和 通信 介质 。 其 中 ， 任 何 一 个 设备 的 损坏 ， 
都 会 导致 网 络 连接 的 中 断 。 连 接 性 通常 可 采用 软件 和 硬件 工具 进行 测试 验证 。 

1) ”故障 表现 

连接 性 故障 通常 表现 为 以 下 几 种 情况 。 

@ ”计算 机 无 法 登录 到 服务 器 。 

@ 计算 机 无 法 通过 局 域 网 接 入 Internet。 

@ 计算 机 在 “网 上 邻居 ”中 只 能 看 到 自己 ， 而 看 不 到 其 他 计算 机 ， 从 而 无 法 使 用 其 

他 计算 机 上 的 共享 资源 和 共享 打印 机 。 
@ 计算 机 无 法 在 网 络 内 实现 访问 其 他 计算 机 上 的 资源 。 
@ 网 络 中 的 部 分 计算 机 运行 速度 异常 缓慢 。 
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2) 


故障 原因 


以 下 原因 可 能 导致 连接 性 故障 。 


3) 

(1) 
(2) 
G3) 
(4) 


网 卡 未 安装 ， 或 未 安装 正确 ， 或 与 其 他 设备 有 冲突 。 

网 卡 硬 件 故障 。 

网 络 协议 未 安装 ， 或 设置 不 正确 。 

网 线 、 跳 线 或 信息 插座 故障 。 

Hub 或 交换 机 电源 未 打开 ，Hub 或 交换 机 硬件 故障 ，Hub 或 交换 机 端口 硬件 故障 。 
UPS 电源 故障 。 

故障 排除 方法 

确认 连接 性 故障 。 

看 LED 灯 判 断 网 卡 的 故障 。 

用 ping 命令 排除 网 卡 故 障 。 

如 果 确 定 在 网 卡 和 协议 都 正确 的 情况 下 ， 网 络 还 是 不 通 ， 可 以 初步 断定 是 Hub( 或 


交换 机 ) 和 双 绞 线 的 问题 。 为 了 进一步 进行 确认 ， 可 再 换 一 台 主 机 用 同样 的 方法 进行 判断 。 
如 果 其 他 计算 机 与 本 机 连接 正常 ， 则 故障 一 定 在 先前 那 台 主机 和 Hub( 或 交换 机 ) 的 接口 上 。 
如 果 Hub( 或 交换 机 ) 没 有 问题 ， 则 检查 电脑 到 Hub 的 那 一 段 双 绞 线 和 所 安装 的 网 卡 是 否 
有 故障 。 


2 


网 络 协议 故障 


没有 网 络 协议 ， 网 络 设备 和 计算 机 之 间 就 无 法 实现 通信 ， 不 能 实现 资源 共享 。 


1) 


协议 故障 的 表现 


协议 故障 通常 表现 为 以 下 几 种 情况 。 


. 
. 
. 
. 
2) 
. 
. 


3) 
当时 
(D 


计算 机 无 法 登录 到 服务 器 。 
计算 机 在 “网 上 邻居 ”中 既 看 不 到 自己 ， 也 无 法 在 网 络 中 访问 其 他 电脑 。 
计算 机 在 “网 上 邻居 ”中 能 看 到 自己 和 其 他 成 员 ， 但 无 法 访问 其 他 电脑 。 
计算 机 无 法 通过 局 域 网 接 入 Internet。 
故障 原因 分 析 
协议 未 安装 : 实现 局 域 网 通信 ， 需 安装 NetBEUI 协议 ， 这 有 助 于 提高 网 络 速 度 。 
协议 配置 不 正确 : TCP/IP 协议 涉及 的 基本 参数 有 4 个 ， 包 括 卫 地 址 、 子 网 掩 码 、 
DNS、 网 关 ， 任 何 一 个 设置 错误 ， 都 会 导致 故障 发 生 。 
排除 步骤 
电脑 出 现 以 上 协议 故障 现象 时 ， 应 当 按 照 以 下 步骤 进行 故障 的 定位 。 
检查 电脑 是 否 安装 TCPIP 和 NetBEUI 协议， 如 果 没 有 ， 建 议 安装 这 两 个 协议 ， 并 


把 TCP/IP 参数 配置 好 ， 然 后 重新 启动 计算 机 。 


(2) 
G3) 


使 用 ping 命令 ， 测 试 与 其 他 计算 机 的 连接 情况 。 
在 “控制 面板 ”的 “网 络 ” 属 性 中 ， 单 击 “ 文 件 及 打印 共享 ”按钮 ， 在 打开 的 “ 文 


件 及 打印 共享 ”对 话 框 中 检查 一 下 ， 看 看 是 否 选中 了 “允许 其 他 用 户 访问 我 的 文件 ”和 “多 


许 其 他 计算 机 使 用 我 的 打印 机 ” 复 选 框 ， 或 者 选中 了 其 中 的 一 个 。 如 果 都 没有 选中 ， 则 应 


全 部 选中 


FP 或 选中 其 中 一 个 ， 否 则 将 无 法 使 用 共享 文件 夹 。 
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(4) 系统 重新 启动 后 ， 双 击 “ 网 上 邻居 ”图 标 ， 将 显示 网 络 中 的 其 他 计算 机 和 共享 资 
源 。 如 果 仍 看 不 到 其 他 计算 机 ， 可 以 使 用 “查找 ”命令 ， 找 到 其 他 计算 机 。 

(5) 在 “网 络 ” 属 性 的 “标识 ”中 重新 为 该 计算 机 命名 ， 使 其 在 网 络 中 具有 唯一 性 。 

3. 网 络 配 置 故障 

配置 错误 也 是 导致 故障 发 生 的 重要 原因 之 一 。 服 务 器 、 工 作 站 、 交 换 机 、 路 由 器 都 有 
自己 的 配置 选项 ， 如 果 网 络 管理 员 对 服务 器 、 交 换 机 、 路 由 器 等 有 不 当 设 置 就 会 导致 网 络 
故障 。 计 算 机 的 使 用 者 对 计算 机 设置 的 修改 ， 也 往往 会 产生 一 些 令 人 意 想不到 的 访问 错误 

1) ”故障 表现 

配置 故障 通常 表现 为 以 下 两 种 。 

@ 计算 机 只 能 与 某 些 计算 机 而 不 是 全 部 计算 机 进行 通信 。 

@ ”计算 机 无 法 访问 任何 其 他 设备 。 

2) ”配置 故障 排除 步骤 

首先 检查 发 生 故障 计算 机 的 相关 配置 。 如 果 发 现 错误 ， 修 改 后 ， 再 测试 相应 的 网 络 服 
务 能 否 实现 。 如 果 没 有 发 现 错误 ， 或 相应 的 网 络 服务 不 能 实现 ， 可 执行 下 述 步骤 。 

测试 系统 内 的 其 他 计算 机 是 否 有 类 似 的 故障 ， 如 果 有 同样 的 故障 ， 说 明 问 题 出 在 网 络 
设备 上 ， 如 Hub 或 交换 机 。 反 之 ， 检 查 被 访问 计算 机 对 该 计算 机 所 提供 的 服务 。 

网 络 故障 虽然 多 种 多 样 ， 但 并 非 无 规律 可 循 。 随 着 理论 知识 和 经 验 技术 的 积累 ， 故 障 
排除 将 变 得 越 来 越 快 ， 越 来 越 简单 。 严 格 的 网 络 管理 ， 是 减少 网 络 故障 的 重要 手段 ， 完 善 
的 技术 档案 ， 是 排除 故障 的 重要 参考 ， 有 效 的 测试 和 监控 工具 ， 则 是 预防 、 排 除 故障 的 有 
力 助 手 。 
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国 83.1 综合 知识 试题 


试题 1 (2010 年 下 半年 试题 57) 


ISO 定义 的 网 络 管理 5 大 功能 是 _ (57) _。 
(57) A， 故 障 管理 、 配 置 管理 、 计 费 管理 、 系 统管 理 和 安全 管理 
B. 故障 管理 、 用 户 管理 、 计 费 管理 、 性 能 管理 和 安全 管理 
C. 故障 管理 、 配 置 管理 、 计 费 管理 、 性 能 管理 和 安全 管理 
D. 故障 管理 、 文 件 管理 、 计 费 管 理 、 性 能 管理 和 安全 管理 
参考 答案 : (57)C。 
要 点 解析 : ISO 定义 的 网 络 管理 5 大 功能 是 故障 管理 、 配 置 管理 、 计 费 管 理 、 性 能 管理 
和 安全 管理 。 故 障 管理 用 于 保证 网 络 资源 的 无 障碍 无 差错 的 运营 状态 ， 配 置 管理 负责 网 络 
的 建立 、 业 务 的 展开 以 及 配置 数据 的 维护 ， 计 费 管 理 用 于 控制 和 监测 网 络 操作 的 费用 和 代 
价 ; 性 能 管理 的 目的 是 维护 网 络 服务 质量 和 网 络 运营 效率 ; 安全 管理 采用 信息 安全 措施 保 
护 网 络 中 的 系统 、 数 据 以 及 业务 。 
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试题 2 (20O10 年 下 半年 试题 5S8) 


Windows 系统 中 的 服务 程序 SNMP Trap 的 作用 是 _(S8) 。 
(58) A， 接收 本 地 或 远程 SNMP 代理 发 送 的 陷入 信息 
B. 向 远程 SNMP 管理 器 发 送 陷 入 信息 
C. 处 理 本 地 计算 机 上 的 陷入 信息 
D. 处 理 远程 计算 机 发 来 的 陷入 信息 
参考 答案 : (58)B。 
要 点 解析 : Windows 的 SNMP 服务 包括 SNMPTrap.exe 和 Snmp.exe 两 个 应 用 程序 ， 前 
者 监听 发 送 给 NT 主机 的 陷入 报 文 ， 然 后 把 其 中 的 数据 传送 给 SNMP 管理 API; 后 者 接收 
SNMP 请 求 报 文 ， 根 据 要 求 发 送 响应 报 文 ， 能 对 SNMP 报 文 进行 语法 分 析 。 
试题 3 (010 年 下 半年 试题 59) 
如 果 一 台 配 置 成 自动 获取 人 P 地 址 的 计算 机 ， 开 机 后 得 到 的 人 P 地 址 是 169.254.1.17， 则 


首先 应 该 _(59) _。 
(59) A. 检查 网 络 连接 电缆 B. 检查 网 卡 的 工作 状态 
C. 检查 DNS 服务 器 地 址 配置 D. 查 杀 病毒 


参考 答案 ， (59)A。 

要 点 解析 : 开机 后 得 到 的 了 PP 地址 是 169.254.1.17， 这 是 DHCP 客户 机 分 配 不 到 IP 地 址 
的 表现 。 客 户 机 开机 后 检查 网 卡 连接 正常 ，Link 是 UP 的 ， 就 开始 发 送 DHC PDISCOVER 
请 求 。 如 果 客 户 机 没有 收 到 DHCP SERVER 的 响应 就 会 给 网 卡 设置 一 个 169.254.XX 的 卫 
地 址 。 所 以 用 户 应 首先 检查 网 络 连接 电缆 。 
试题 4 (010 年 下 半年 试题 50) 

- 台 计算 机 可 以 用 他 地 址 访问 本 地 服务 器 ， 但 是 不 能 用 域名 访问 该 服务 器 ， 出 现 这 种 

故障 的 原因 可 能 是 _(60 


(60) A. 下 浏览 器 配置 不 正确 B. 计算 机 中 侵入 了 ARP 病毒 
C. DNS 服务 器 配置 错误 D. 网 卡 配 置 不 正确 


参考 答案 : (60)C。 

要 点 解析 : 使 用 域名 访问 服务 器 时 ， 首 先 要 进行 域名 解析 ， 获 取 域 名 对 应 的 I 了 P 地 址 ， 
然后 才能 访问 ， 如 果 DNS 服务 器 配置 错误 ， 则 无 法 正常 进行 域名 解析 ， 不 能 通过 域名 访问 
服务 器 。 

如 果 正 浏览 器 或 者 网 卡 配 置 不 正确 , 则 通过 下 地 址 也 无 法 访问 本 地 浏览 器 ; 如 果 计 算 
机 侵入 了 ARP 病毒 , 则 可 以 用 域名 进行 访问 , 只 是 入 侵 者 改变 了 Pp 地 址 对 应 的 MAC 地 址 ， 
用 户 的 数据 都 会 发 送 到 入 侵 计算 机 。 
试题 5 (2010 年 下 半年 试题 62) 


要 跟踪 到 达 主 机 corp7.microsoft.com 的 路 径 ， 输 入 的 命令 是 _(62) 。 
(62) A. tracert corp7.microsoft.com 


B. route cort7.microsoft.com 


C. ping corp7.microsoft.com 
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D. netstat corp7.microsoft.com 

参考 答案 : (62)A。 

要 点 解析 : tracert 命令 用 于 确定 到 达 目 标的 路 径 , 并 显示 通路 上 每 一 个 中 间 路 由 器 的 人 Pp 
地 址 。route 命令 用 于 显示 和 修改 本 地 的 他 路 由 表 。ping 命令 通过 发 送 ICMP 回声 请 求 报 文 
来 检验 与 男 一 个 计算 机 的 连接 。netstat 命令 用 于 显示 TCP 连接 、 计 算 机 正在 监听 的 端口 、 
以 太 网 统计 信息 、 人 P 路 由 表 等 。 
试题 6 (010 年 下 半年 试题 566 一 67) 

在 菜 PC 上 运行 pconfig/all 命令 得 到 如 下 结果 ， 在 本 机 IP 地址 的 约 期 为 _(66)_ 小 时 ， 
该 PC 访问 Web 网 站 时 最 先 查询 的 DNS 服务 器 为 _(67) 。 


CADocumecnts and Setfifigs wy>ipcontig /all 


Ethemet ndapter 
Connection-specific DNS Suffix 
Descnption Renhek RTLS8I68SCUPNSIITICUP) PCI-E Gigabit Ethernet NIC 
Phystcol Address. 00-1F-D0.S3-AA-AF 
Dhcp Enabled Yes 
Autoconftiguration Enablcd Yes 
IP Address 215.155.3.153 
Subnet Musk 255.192 
Detaul Gateway 155.3.190 
DHCP Servcr 5S0.255.1 
DNS Servers 


Lease Obtained. 2010-8.9 1:19:55 
Lease Expires 2010.8.9 9:19;55 
(66) A. 8 B. 12 C. 24 D. 48 
(67) A. 215.155.3.190 B. 8.8.8.8 
C. 252.117.112.3 D: 132.50.253.] 


参考 答案 ， (66)A; (67)B。 

要 点 解析 : 由 图 中 的 最 后 两 行 可 知 ， 租 约 开始 的 时 间 为 2010-8-9 1: 19: 55， 截止 时 间 
为 2010-8-9 9:19:55， 可 见 租约 为 8 小 时 。 由 倒数 第 4 行 可 知 ，PC 访问 Web 网 站 时 最 先 查 
询 的 DNS 服务 器 为 8.8.8.8。 
试题 7 (2010 年 上 半年 试题 53) 

在 Windows 系统 中 ， 管 理 权 限 最 高 的 组 是 _(53) 。 

(53) A. everyone B. administrators C. powerusers D. users 

参考 答案 : (53)B。 

要 点 解析 : Windows 系统 中 有 users、power users、administrators、everyone 等 用 户 组 。 
Administrators 组 用 户 对 计算 机 / 域 有 不 受 限制 的 完全 访问 ， 管 理 权限 最 高 。 
试题 8 (2010 年 上 半年 试题 58) 


(58) 可 以 连接 向 主机 192.168.1.100 发 送 测试 数据 包 ， 直 到 按 下 Ctrl+C 组 合 键 后 
中 断 。 
(58) A. ping 192.168.1.100 -a B. ping 192.168.1.100 -n 
C. ping 192.168.1.100 -t D. ping 192.168.1.100 -w 
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参考 答案 : (58)C。 
要 点 解析 : ping 命令 中 参数 -a 用 人 P 地 址 表示 目标 ,进行 反 向 域名 解析 ; 参数 -n 说 明 发 
送 回声 请 求 的 次 数 ， 参 数 w 指明 等 待 回 声响 应 的 时 间 。 
试题 9 (010 年 上 半年 试题 59) 
在 Windows XP 中 ， 可 采用 _(59) 命令 手工 释放 从 DHCP 服务 器 获取 的 了 P 地 址 。 
(59) A. ipconfig/release B. ip/release 
C. config/release D. hcp/release 
参考 答案 : (59)A。 
要 点 解析 : ipconfig 命令 可 用 DHCP 的 设置 。 ipconfig/release 命令 向 DHCP 服务 器 发 送 
DHCP Release 请 求 ， 释 放 网 卡 的 DHCP 配置 参数 和 当前 使 用 的 卫 地 址 。 
试题 10 (010 年 上 半年 试题 50) 
在 SNMP 支持 的 四 种 操作 中 ，_(60) 用 于 修改 对 象 的 值 。 
(60) A. get B. get-next C. set D. trap 
参考 答案 : (60)C。 
要 点 解析 : get 操作 用 于 获取 特定 对 象 的 值 ，get-next 操作 提供 扫描 MIB 树 和 依次 检索 
数据 的 方法 ，set 操作 用 于 修改 对 象 的 值 ，trap 操作 用 于 通报 重要 事件 的 发 生 。 
试题 11 (010 年 上 半年 试题 61) 
要 添加 一 条 到 达 目 标 10.41.0.0( 子 网 掩 码 为 255.255.0.0) 的 路 由 ， 下 一 跃 点 地 址 为 
10.27.0.1， 则 输入 _(61) 命令 。 
(61) A. route add 10.41.0.0 mask 255.255.0.0 10.27.0.1 
B. route add 10.41.0.0 mask 0.0.255.255 10.27.0.1 
C. route add 10.27.0.1 mask 255.255.0.0 10.41.0.0 
D. route add 10.27.0.1 mask 0.0.255.255 10.41.0.0 
参考 答案 : (61)A。 
要 点 解析 : route add 命令 用 于 添加 路 由 ， 格 式 为 : 
Route add 目的 地 址 mask 子 网 掩 码 下 一 跃 点 地 址 
本 题 中 ， 目 的 地 址 为 10.41.0.0， 子 网 掩 码 为 255.255.0.0， 下 一 跃 点 地 址 为 10.27.0.1， 
则 正确 的 命令 为 : route add 10.41.0.0 mask 255.255.0.0 10.27.0.1。 
试题 12 (2009 年 下 半年 试题 39) 
在 Windows 的 DOS 窗口 中 输入 命令 “ipconfig /?”， 其 作用 是 _(39)。 
(39) A， 显示 所 有 网 卡 的 TCP/IP 配置 信息 ” B. 显示 ipconfig 相关 帮助 信息 
C. 更 新 网 卡 的 DHCP 配置 D. 刷新 客户 端 DNS 缓存 的 内 容 
参考 答案 : (39)B。 
要 点 解析 : 在 Windows 的 DOS 窗口 中 输入 命令 “ipconfig /?”, 功能 是 显示 其 帮助 信息 。 
试题 13 (2009 年 下 半年 试题 40) 
在 Windows 的 DOS 窗口 中 输入 如 下 命令 : 
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C:\> nslookup 
set type=mx 
> 163.com.cn 
这 个 命令 序列 的 作用 是 _(40)。 
(40) A. 查询 163.com.cn 的 邮件 服务 器 信息 
B. 列 出 163.com.cn 的 所 有 主机 信息 
C. 查询 163.com.cn 的 资源 记录 类 型 
D. 显示 163.com.cn 中 各 种 可 用 的 信息 资源 记录 
参考 答案 : (40)A。 
要 点 解析 : nslookup 命令 的 功能 是 查询 一 台 机 器 的 了 人 P 地 址 和 其 对 应 的 域名 , 在 nslookup 
提示 符 下 输入 : 
set type=mx 
> 163.com.cn 
功能 为 检查 MX 邮件 ， 即 163.com.cn 的 地 址 。 
试题 14 (20O09 年 下 半年 试题 53) 
下 列 SNMP 操作 中 ， 由 代理 主动 发 往 管理 站 的 是 _(53)。 
(53) A. get B. get-next Cet D. trap 
参考 答案 : (53)D。 
要 点 解析 : ”SNMPv1 支持 4 种 操作 : 
@ get 用 于 获取 特定 对 象 的 值 ， 提 取 指 定 的 网 络 管理 信息 。 
@ ”get-next 通过 遍历 MIB 树 获取 对 象 的 值 , 提供 扫描 MIB 树 和 依次 检索 数据 的 方法 。 
@ set 用 于 修改 对 象 的 值 ， 对 管理 信息 进行 控制 。 
@ trap 用 于 通报 重要 事件 的 发 生 , 代理 使 用 它 发 送 非 请 求 性 通知 给 一 个 或 多 个 预 配置 
的 管理 工作 站 ， 用 于 向 管理 者 报告 管理 对 象 的 状态 变化 。 
以 上 4 个 操作 中 ， 前 3 个 是 由 管理 者 发 给 代理 请 求 ， 需 要 代理 发 出 响应 给 管理 者 ， 最 
后 一 个 则 是 由 代理 发 给 管理 者 请 求 ， 但 并 不 需要 管理 者 响应 ， 故 选 D。 
试题 15 (2009 年 下 半年 试题 59) 


SNMP 管理 器 要 实现 对 SNMP 代理 的 管理 ， 必 须 满足 的 条 件 是 _(59)。 
(59) A，SNMP 管理 器 和 SNMP 代理 位 于 同一 个 工作 组 

B. SNMP 管理 器 和 SNMP 代理 拥有 相同 的 团体 名 

C. SNMP 管理 器 和 SNMP 代理 位 于 同一 个 域 

D. SNMP 管理 器 和 SNMP 代理 位 于 同一 个 子 网 

参考 答案 ，(59)B。 

要 点 解析 : SNMP 定义 了 管理 进程 和 管理 代理 之 间 的 关系 ， 这 个 关系 称 为 共同 体 。 共 
同体 名 是 指 加 上 发 送 方 的 一 些 标识 信息 ， 用 于 验证 发 送 方 确 实 是 共同 体 中 的 成 员 。 共 同体 
名 称 是 在 管理 进程 和 管理 代理 之 间 交 换 信息 报 文 时 使 用 的 。SNMP 管理 器 要 实现 对 SNMP 
代理 的 管理 ，SNMP 管理 器 和 SNMP 代理 应 该 拥有 相同 的 团体 名 ， 故 选 B。 
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试题 16 (2009 年 上 半年 试题 38) 


如 果 要 在 Windows 主机 中 添加 一 个 静态 表 项 ， 把 人 P 地 址 10.0.0.80 和 MAC 地 址 
00-AA-00-4F-2A-9C 进行 绑 定 ， 则 在 DOS 窗口 中 输入 命令 _(38)。 
(38) A. add-s 10.0.0.80 00-AA-00-4F-2A-9C 
B. arp-s 10.0.0.80 00-AA-00-4F-2A-9C 
C. add-p 10.0.0.80 00-AA-00-4F-2A-9C 
D. arp-p 10.0.0.80 00-AA-00-4F-2A-9C 
参考 答案 : (38)B。 
要 点 解析 : 在 Windows 系统 中 ，arp 命令 用 于 显示 和 修改 ARP 表 项 。 格 式 有 : 
@ arp-s inet addr eth addr: 添加 一 个 ARP 表 项 ， 将 其 全 地址 (inet addr) 与 MAC 地 
址 (eth addr) 关 联 。 
@ arp-dinet addr: 删除 inet addr 指定 的 ARP 表 项 。 
@ arp-a: 删除 当前 的 ARP 表 项。 
试题 17 (2009 年 上 半年 试题 47) 
用 户 访问 某 Web 网 站 ,浏览 器 上 显示 “HTTP-404” 错 误 ， 则 故障 原因 是 _(47)_。 


(47) A， 默 认 路 由 器 配置 不 当 B. 所 请 求 当前 页 面 不 存在 
C. Web 服务 器 内 部 出 错 D. 用 户 无 权 访问 


参考 答案 : (47)B。 
要 点 解析 : HTTP 404 错误 意味 着 链接 指向 的 网 页 不 存在 ， 即 原始 网 页 的 URL 失 效 ， 这 


错误 等 ， 导 致 原来 的 URL 地 址 无 法 访问 。 
试题 18”(2009 年 上 半年 试题 58) 
下 面 关于 SNMP 的 说 法 中 ， 错 误 的 是 _(58) 。 
(58) A，SNMP 是 简单 网 络 管理 协议 
B. SNMP 基于 UDP 传输 
C. SNMPvl 的 认证 机 制 基于 团体 名 称 ， 安 全 性 比较 低 
D. SNMPv2c 与 SNMPv1 相 比 ， 主 要 是 安全 性 增强 了 
参考 答案 : (58)D。 
要 点 解析 : SNMPv2c 相对 于 SNMPv1， 着 重 在 管理 信息 结构 、 管 理 器 之 间 的 通信 和 能力 
和 协议 操作 3 个 方面 进行 了 改进 ， 虽 然 功 能 增强 了 ， 但 安全 性 能 仍 没 有 得 到 改善 ， 继 续 使 
用 SNMPv1 的 基于 团体 名 的 明文 密码 的 身份 验证 方式 。 
试题 19 (009 年 上 半年 试题 59) 


在 Windows 2000 中 安装 SNMP 服务 , 要 在 控制 面板 中 选择 “网 络 和 拨号 连接 ”, 在 “网 
络 组 件 ” 中 选择 _(59) 。 

(59) A. 管理 和 监视 工具 ”B. 网 络 服务 C. 其 他 网 络 文件 D. 打印 服务 

参考 答案 ，(59)A。 

要 点 解析 : 在 Windows 2000 下 安装 SNMP 的 具体 步骤 为 : 以 管理 员 的 身份 登录 , 在 
“控制 面板 ”中 选择 “网 络 和 拨号 连接 ”并 双击 它 ， 系 统 弹出 网 络 和 拨号 连接 窗口 ， 选 择 
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“高 级 ”一 “可 选 网 络 组 件 ” 命 令 。 回 弹出 “可 选 网 络 组 件 向 导 ” 对 话 框 ， 选 中 “管理 和 
监视 工具 ” 复 选 框 ， 单 击 “ 下 一 步 ”按钮 。 图 按 系统 提示 插入 系统 安装 盘 ， 单 击 “确定 ” 
按钮 。 四 系统 自动 从 安装 光盘 中 添加 并 安装 SNMP 服务 。 

试题 20 (2009 年 上 半年 试题 50) 

网 络 管理 的 基本 模型 由 网 络 管理 者 、 网 管 代 理 和 管理 信息 库 等 要 素 组 成 ， 下 列 选项 中 
属于 网 络 管理 者 的 操作 是 _(60) 。 

(60) A. 发 送 Trap B. 发 送 Get/Set 命令 

C. 接收 Get/Set 操作 D. 维护 MIB 

参考 答案 : (60)B。 

要 点 解析 : 网 络 管理 者 是 管理 命令 的 发 出 者 ， 通 过 各 设备 的 网 管 代理 对 网 络 内 的 各 种 
设备 、 设 施 和 资源 实施 监视 和 控制 。 网 管 代理 负责 管理 命令 的 执行 ， 并 以 通知 的 形式 向 网 
络 管理 者 报告 被 管 对 象 发 生 的 一 些 重要 事件 。MIB 是 由 网 管 代理 维护 的 ， 由 管理 者 读 写 。 
网 络 管理 者 可 以 向 网 管 代理 发 出 get、get-next、set 命令 ， 需 要 代理 发 出 响应 给 管理 者 ，trap 
命令 是 由 代理 发 送 给 管理 者 的 ， 并 需要 管理 者 响应 。 
试题 21 (2009 年 上 半年 试题 65) 

在 Windows 操作 系统 中 ， 采 用 _(65) 命令 不 能 显示 本 机 网 关 地 址 。 

(65) A. tracert B. ipconfig C. nslookup D. arp 

参考 答案 : (65)C。 

要 点 解析 : 在 本 地 计算 机 上 依次 选择 “开始 ”一 “程序 ”一 “附件 ”一 “命令 提示 符 ” 
命令 ， 打 开 “ 命 令 提 示 符 ”窗口 ， 输 入 nslookup 命令 ， 则 会 立即 显示 对 应 ISP 的 DNS 服务 
器 域名 和 IP 地 址 , 不 会 显示 网 关 ; 输入 ipconfig 命令 , 按 Enter 键 即 可 显示 本 地 网 络 连接 的 
IP 地 址 配置 信息 ， 其 中 包括 人 P 地 址 、 子 网 掩 码 和 默认 网 关 。tracert( 跟 踪 路 由 ) 是 路 由 跟踪 实 
用 程序 ， 用 于 确定 卫 数据 报 访问 目标 所 采取 的 路 径 ， 如 在 命令 提示 符 下 输入 tracert 
www.163.com 命令 , 会 显示 从 本 机 到 www.163.com 所 经 过 的 跃 点 数 、 各 跃 点 的 他 地址 及 经 
过 每 个 跃 点 所 需要 的 时 间 花 费 。 在 命令 提示 符 下 输入 arp-a 命令 ， 按 Enter 键 ， 可 以 看 到 近 
一 段 时 间 内 与 本 机 通信 的 主机 。 
试题 ee (2009 年 上 半年 试题 66) 

在 Windows 的 “运行 ”窗口 中 输入 _(66) 命令 来 运行 Microsoft 管理 控制 台 。 

(66) A. CMD B. MMC C. AUTOEXE D; TITY 

参考 答案 : (66)B。 

要 点 解析 : CMD 命 令 用 于 打开 DOS 命 令 窗 口 。MMC 命 令 用 于 打开 控制 台 。 


国 8.32 案例 分 析 试题 


试题 1 (zo010 年 下 半年 下 午 试题 二 【问题 3】~~【 问 题 4】) 


【问题 3】(6 分 ) 
如 果 公 司 内 网 PC 不 能 从 DHCP 服务 器 获取 卫 地 址 ， 则 首先 应 检查 _(5)”: 若 在 PC 
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中 使 用 ping 命令 分 别 咨询 “sinacom.cn” 和 其 对 应 的 卫 地址 61.172.201.194 所 得 结果 如 
图 8.3 所 示 ， 则 应 该 检查 ”(6) ， 若 所 有 PC 通过 了 DHCP 服务 正确 获取 了 IP 地 址 ， 但 均 
无 法 访问 Intemet， 则 应 该 检查 _ (7) _。 
(5) 一 (7) 备 选 答案 : 
A. 外 网 的 连通 性 B. 内 网 的 连通 性  C. DNS 服务 器 的 配置 是 否 正确 


C:\Documents and Setting\USR.PC=200906181718>ping 61.172.201.194 
Ping 61.172.201.194 with 32 bytes of data: 

Reply from 61.172.201.194: bytes=32 time=37ms TTL=249 

Reply from 61.172.201.194: bytes=32 time=36ms TTL=249 

Reply from 61.172.201.194: bytes=32 time=36ms TTL=249 

Reply from 61.172.201.194: bytes=32 time=36ms TTL=249 


Ping statistics for 61.172.201.194: 

Packets: Sent = 4, Received = 4, Lost = 0 (0% lost) 
Approximate round trip times in milli-seconds: 

Minimum = 36ms, Maximum = 37ms, Average = 36ms 
C:\Documents and Setting\USR.PC=200906181718>ping sina.com.cn 


Ping request could not find host sina.com.cn. Please check the name and try again 


图 8.3 ping 61.172.201.194 的 结果 图 


【问题 4】(1 分 ) 
如 果 公 司 内 网 PC1 不 能 访问 Intemet， 使 用 ping 命令 检查 到 网 关 192.168.0.1 的 连通 性 
时 得 到 结果 如 图 8.4 所 示 。 请 分 析 问 题 所 在 。 


C:\Documents and Setting\Administrator>ping 192.168.0.1 
Ping 192.168.0.1 with 32 bytes of data: 


Negotiating IP Security 
Negotiating IP Security 
Negotiating IP Security 
Negotiating IP Security 


Ping statistics for 192.168.0.1: 
Packets: Sent = 4, Received = 0, Lost = 4 (100% lost) 


图 8.4 ping 192.168.0.1 的 结果 图 
参考 答案 : 
【问题 3] (5)B (OC A 
【问题 4】 使 用 ping 命令 得 到 “Negotiating IP Security” 的 回应 , 说 明 对 方 启用 了 IPSec 
加 密 ， 拒 绝 了 ping。 
Y 
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要 点 解析 : 

【问题 3】 如 果 公 司 内 网 PC 不 能 从 DHCP 服务 器 获取 IP 地 址 ， 则 首先 应 检查 内 部 网 
络 连接 是 否 正常 ， 如 果 正 常 而 且 未 曾 修改 网 络 设置 ， 则 可 能 需要 重 置 winsock。 若 所 有 PC 
通过 了 DHCP 服务 正确 获取 了 IP 地 址 ， 但 均 无 法 访问 Intemet， 则 应 该 检查 外 网 的 连通 性 。 

由 图 8.3 最 后 一 行 可 知 ， 没 有 找到 主机 sina.com.cn， 但 是 如 果 通 过 其 IP 地 址 
61.172.201.194 则 可 以 连接 , 这 一 般 是 因为 DNS 服务 器 的 配置 不 正确 , 导致 域名 sina.com.cn 
没有 得 到 解析 。 

【问题 4】 答 案 已 经 分 析 了 问题 所 在 ， 这 里 不 再 重复 。 
试题 2 (2010 年 上 半年 下 午 试题 三 【问题 2】~ 【问题 4】) 

【说 明 】 

某 单位 网 络 拓扑 结构 如 图 8.5 所 示 。 其 中 服务 器 和 PC1 一 PC40 使 用 静态 IP 地 址 ， 其 余 
PC 使 用 动态 IP 地 址 。 地 址 规划 如 表 8.2 所 示 。 


图 8.5 某 单位 网 络 拓扑 结构 图 
表 8.2 某 单 位 的 地 址 规则 表 


交换 机 端口 
Switch(2 一 7) 

Switch(8 一 24) 
Switch(2 一 24) 
Switch(2 一 24) 


PC1 一 PC6 192.168.1.254 255.255.255.0 


PC7 一 PC40 Vlan 3 192.168.1.254 255.255.255.0 


PC41 一 PC60 192.168.1.254 255.255.255.0 


【问题 2】(6 分 ) 
网 管 员 在 PC1 上 进行 网 络 测试 。 若 要 测试 TCP/IP 协议 是 否 安装 正确 应 使 用 _(7) 命令 ; 
若 要 测试 本 机 的 网 卡 IP 地 址 配置 是 否 正常 应 使 用 _(8) 命令 ; 若 要 测试 本 机 在 局 域 网 内 的 
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连通 性 应 使 用 _(9) 命令 ; 若 要 测试 本 机 与 Web 服务 器 66.21.234.95 的 连通 性 应 使 


用 _(10) 命令 。 
(7) 一 (10) 备 选 答案 : 
A. ping 66.21.234.95 B. ping 192.168.1.254 
C. ping 66.21.234.98 D. ping 192.168.1.3 
E. ping 192.168.4.1 F. ping 127.0.0.1 


【问题 3】(2 分 ) 
网 管 员 在 测试 后 发 现 PC1 的 TCP/IP 协议 、 网 卡 人 P 地 址 配置 均 正常 ， 但 是 在 局 域 网 内 
无 法 连通 。 执 行 ipconfig 命令 后 的 结果 如 图 8.6 所 示 ， 造 成 该 机 上 网 故障 的 原因 是 _(11) .。 


(11) 备 选 答案 : 
A. 端口 故障 B. 传输 介质 故障 
C. 网 关 设 置 错误 D. 没有 访问 WEB 服务 器 的 权限 


C:\Documents and Settings\Administrator>ipconfigall 
Ethernet adapter 本 地 连接 3: 
Connection-specific DNS Suffix .: 
Description Legend DFE-530TX PCI Fast Ethernet Adapter(Rev B) 
Physical Address.. 


192.168.1.3 
55.255.255.0 
192.168.2.254 


图 8.6 执行 ipconfig 命令 后 的 后 果 


【问题 4】(1 分 ) 

该 网 络 中 PC51 出 现 上 网 故障 ， 而 switch4 下 的 其 他 计算 机 上 网 正常 ， 网 管 员 测试 发 现 
本 机 的 TCP/IP 协议 工作 正常 ， 执 行 ipconfig 命令 后 的 结果 如 图 8.7 所 示 。 该 计算 机 不 能 接 
入 Internet 的 原因 是 _(12) 。 


C:\Documents and Settings\Administrator>ipconfigall 


Ethemet adapter 本 地 连接 3: 
Connection-specific DNS Suffix .: 
Description...... Legend DFE-530TX PCI Fast Ethemet Adapter 


45-35-5D-0B-CE-21 
Yes 


Physical Address. 
DHCP Enabled.. 


Autoconfiguration Enable.. .4 Yes 
Autoconfiguration IP Address.....: 169.254.89.209 


255.255.0.0 


.222.253.12 


8.7 执行 ipconfig 命令 后 的 结果 


(12) 备 选 答案 : 
A. 该 机 与 DHCP 服务 器 连通 出 现 故 障 ”B. DHCP 服务 器 故障 
C. Switch4 交换 机 故障 D. 该 机 下 地 址 配置 故障 
参考 答案 : 


【问题 2] (7)F (8)D (9)B (0A 


« 
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【问题 3】(11) C 
【问题 4】(12) A 
要 点 解析 : 


【问题 23127.0.0.1 是 回 送 地 址 , 指 本 地 机 , 一 般 用 来 测试 使 用 。 如果 能 ping 通 127.0.0.1 
说 明 本 机 的 网 卡 和 TCP/IP 协议 安装 都 没有 问题 。 
如 果 要 测试 本 机 的 网 卡 下 地 址 配置 是 否 正常 ， 应 测试 本 机 IP 地 址 的 连通 性 。 
若 要 测试 本 机 在 局 域 网 内 的 连通 性 ， 应 测试 本 机 所 在 网 段 网 关 IP 地 址 的 连通 性 ， 由 
表 8.2 可 知 ，PC1 所 在 的 网 关 地 址 为 192.168.1.254。 
若 要 测试 本 机 与 Web 服务 器 66.21.234.95 的 连通 性 ， 使 用 ping 66.21.234.95 即 可 。 
【问题 3] 由 图 8.6 的 倒数 第 2 行 可 以 看 出 ,PC1 的 默认 网 关 地 址 被 设 成 了 192.168.2.254， 
表 8.2 知 ，PC1 的 默认 网 关 地 址 为 192.168.1.254。 可 见 ， 造 成 PC1 上 网 故障 的 原因 是 网 
关 设 置 错误 。 
【问题 4】 根 据 题目 描述 ，switch4 下 的 其 他 计算 机 上 网 正常 ， 由 此 可 知 DHCP 服务 器 
本 身 没有 故障 ,switch4 交换 机 也 没有 故障 。 由 图 8.7 的 6 一 8 行 可 知 ,， PC51 采用 通过 DHCP 
获取 他 地址 的 模式 ， 且 获取 的 下 地 址 为 169.254.89.209。 如 果 客 户 机 没有 收 到 DHCP 服务 
器 分 配 的 他 地址 , 则 操作 系统 自动 为 其 分 配 一 个 169.254.XX 地 址 , 此 时 可 能 是 因为 DHCP 
服务 器 出 现 了 故障 或 者 是 与 DHCP 服务 器 的 连通 出 现 故 障 ， 已 经 排除 了 DHCP 服务 器 出 现 
故障 的 可 能 ， 则 只 能 是 PC51 与 DHCP 服务 器 连通 出 现 故 障 。 
试题 3 (2009 年 下 半年 下 午 试题 一 ) 
【说 明 】 
某 公司 采用 代理 服务 器 接 入 Intemet， 网 络 拓扑 结构 如 图 8.8 所 示 。 


接口 2 接口 3 ”接口 4: 204.116.172.33/30 


2 


host 1 host2 hostn 
图 8.8 某 公司 的 网 络 拓扑 结构 图 


在 host 1 的 DOS 命令 窗口 中 ， 运 行 route print 命令 显示 其 路 由 信息 ， 得 到 的 结果 如 
图 8.9 所 示 。 


Active Routes: 


Network Destination 。 Netmask Gateway Interface 。 Metric 
.0.0 0.0.00 118.165.3.190 118.165.3.178 20 
118.165.3.128 255.255.255.192 118.165.3.178 118.165.3.178 20 
118.165.3.178 255.255.255.255 127.00.1 127.001 20 
118.255.255.255 255.255.255.255 118.165.3.178 118.1653.178 20 
127.0.00 255.0.00 127.04 1270.01 1 
224.0.00 240.0.00 118.165.3.178 118.165.3.178 。 20 
255.255.255.255 255.255.255.255 118.165.3.178 118.1653.178 1 


8.9 结果 图 


« 
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网 络 管理 员 考 试 同步 辅导 
天 考点 捉 讲 、 真 题 详解 与 强化 训练 


【问题 1】(8 分 ) 
请 填写 host 1 的 Intemet 协议 的 属性 参数 。 


JP 地址 : (1) 
子 网 掩 码 : (2) 
默认 网 关 : G3) 
其 中 ，host 1 默认 网 关 为 图 中 接口 _(4) 处 的 下 地址 。 


【问题 2】(3 分 ) 
若 host 1 要 访问 Intemet, 根据 默认 路 由 , 数据 报 文 经 人 P 地 址 为 _(5) “的 接口 发 送 到 下 


地 址 为 _(6) 的 网 关 。 


【问题 3】(2 分 ) 
与 命令 route print 作用 等 价 的 命令 为 _(7D)_。 


A. netstat -r B. ping C. tracert D. arp -a 


【问题 4】(2 分 ) 
接口 3 的 他 地 址 为 _(8) 。 


参考 答案 : 
【问题 1】(1) 118.165.3.178 (2) 255:255:255.192 
(3) 118.165.3.190 (4) 2 
【问题 2】(5) 118.165.3.178 (6) 118.165.3.190 


【问题 3】(7) A 
【问题 4】(8) 204.116.172.34 


要 点 解析 : 


路 由 表 中 每 一 个 路 由 表 项 (或 路 由 ) 都 由 5 个 字段 组 成 。 


© 


© 


四 


网 络 。 


@ 


© 


网 络 目 标 地 址 (Network Destination): 代表 某 个 可 能 的 目的 地 址 。 它 是 一 个 全 地址 


或 子 网 ， 即 表示 卫 数据 包 被 转发 到 何 处 的 地 址 。 


扒 码 (Netmask): 一 个 用 于 将 某 数据 包 中 的 瑟 地 址 中 的 目标 地 址 字段 与 上 面 可 能 的 


网 络 地 址 匹配 起 来 的 位 模式 。 


网 关 (Gateway): 下 一 跳 的 也 地 址 。 数 据 包 必须 被 转发 到 此 ， 才 能 到 达 特 定 的 目的 


接口 (Interface): 下 一 跳 的 接口 。 这 个 接口 必须 用 于 将 数据 包 进 行 转发 ， 以 达到 特 


定 的 目的 网 络 。 


跳 数 (metric): 表示 到 达 目 的 的 过 程 中 经 过 了 多 少 跳 数 (路 由 器 数 )， 即 路 由 的 成 本 。 


【问题 1】 
第 一 行 表示 发 向 任意 网 段 的 数据 通过 本 机 接口 118.165.3.178 被 送 往 一 个 默认 的 网 关 


118.165.3.190， 它 的 代价 是 20。 故 (1)、(3) 和 (4) 的 答案 分 别 为 118.165.3.178、118.165.3.190 
和 2, 第 二 行 中 的 目的 网 络 与 本 机 处 于 同一 个 局 域 网 ， 可 知 子 网 掩 码 为 255.255.255.192， 从 
而 可 得 到 (2) 题 的 答案 。 


【问题 2】 
由 上 一 个 问题 的 分 析 可 知 ， 若 host 1 要 访问 Intemet， 根 据 默 认 路 由 可 知 ， 数 据 报 文 经 
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IP 地 址 为 118.165.3.178 的 接口 发 送 到 IP 地 址 为 118.165.3.190 的 网 关 。 可 得 出 (5) 和 (6) 的 
答案 。 
【问题 3】 
netstat 命令 是 一 个 观察 网 络 连接 状态 的 实用 工具 。 它 能 检验 IP 的 当前 连接 状态 ， 在 断 
定 你 的 基本 级 通信 正在 进行 后 , 就 要 验证 系统 上 的 服务 。netstat -r 命令 的 功能 为 显示 路 由 表 ， 
功能 与 route print 等 价 。 故 (7) 选 A。 
【问题 4】 
由 路 由 器 接口 4 的 卫 地 址 可 知 ， 接 口 3 的 地 址 应 该 选择 204.116.172.34。 
试题 4 (009 年 下 半年 下 午 试题 三 ) 
【说 明 】 
某 单 位 通过 路 由 器 实现 NAT 转换 , 网 络 拓扑 结构 如 图 8.10 所 示 。 其 中 所 有 服务 器 和 客 
户 机 都 使 用 私 网 地 址 ，FTP 服务 器 可 对 外 提供 服务 。 


E-mail 服务 器 


DNS 服 务 器 


图 8.10 菜单 位 的 网 络 拓扑 结构 图 
路 由 器 NAT 映射 地 址 及 对 应 域名 如 表 8.3 所 示 。 
表 8.3 路 由 器 NAT 映射 地 址 及 对 应 域名 表 


服务 器 名 称 
FTP 服务 器 
DNS 服务 器 


【问题 1】(4 分 ) 
该 网 络 中 ， 区 域 1 是 防火 墙 的 _(1) _。 为 使 该 企业 网 能 够 接 入 Intemet， 路 由 器 接口 1 
可 以 使 用 的 下 地 址 是 _C2) 。 


内 网 地 址 
192.168.1.2 
192.168.1.3 


外 网 映射 地 址 
61.11.52.99 
61.11.52.100 


域 名 


ftp.test.com 
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加 < 


(1) A. DMZ B. Trust 区 域 C. Untrust 区 域 
(OA OIL B. 61.11.52.101 
CG; 17230.13 D. 192.168.1.1 


【问题 2】(4 分 ) 

若 需要 架设 一 台 Web 服务 器 对 外 提供 服务 ， 域 名 为 www.test.com， 外 网 卫 地 址 为 
61.11.52.98， 内 网 卫 地 址 为 192.168.1.4， 则 Web 服务 器 应 该 放置 在 _(3) 。 若 内 网 用 户 可 
以 通过 域名 正常 访问 该 Web 服务 器 ， 而 外 网 用 户 无 法 访问 该 服务 器 。 经 检查 ，Web 服务 器 
的 DNS 记录 配置 正确 ， 则 可 能 的 原因 是 _ (4) _…。 

(3) A. 区 域 1 B. 区 域 2 

(4) A. 路 由 器 上 NAT 表 项 配置 错误 

B. DHCP 服务 器 配置 错误 
C. Web 服务 器 未 启动 

【问题 3】(3 分 ) 

若 区 域 2 中 的 计算 机 接 入 Intemet 时 , 网 络 连 接 时 断 时 续 , 网 络 管理 员 利 用 Sniffer 抓 包 
工具 分 析 区 域 2 中 的 分 组 ， 发 现 大 量 ARP 应 答 数 据 包 占 用 了 网 络 带 宽 ， 则 可 能 的 故障 原因 
是 _(5) _。 为 了 排除 故障 ， 网 络 管理 员 应 采取 的 措施 为 _ (6) _。 


(5) A， 网 络 线路 出 现 故障 B. 网 络 中 出 现 了 ARP 病毒 
C. DNS 服务 器 配置 错误 D. 防火 墙 配置 错误 


【问题 4】(2 分 ) 

某 Windows 客户 端 开机 后 无 法 上 网 ， 其 他 计算 机 均 能 正常 上 网 。 经 过 检查 ， 该 机 网 络 
协议 相关 配置 均 正 确 。 使 用 ping 命令 测试 127.0.0.1 及 FTP 服务 器 连接 ， 结 果 如 图 8.11 和 
图 8.12 所 示 ， 则 可 能 的 故障 原因 是 _(CD)__。 


A. Web 服务 器 未 启动 B. DNS 服务 器 未 启动 
C. 客户 端 机 器 网 络 线路 故障 D. 客户 端 机 器 网 卡 故障 


CiNDocuments and Settings\Prank?>ping 127.8.8.1 


Pinging 127.0.8.1 with 32 bytes of data: 


CC: Docunents and Sottings Frankyping 192.160-1.2 


m 127.0.8.1: bytes-32 tineCins TTL=128 
ron 127.0.0.1: bytes=32 tineCins TTL=128 
m 127.0.9.1: bytes=32 tineCins TTL=128 
m 127.0.9.1: bytes=32 tineCins TTL=128 


Pinging 192.168.1.2 with 32 bytes of data: 


Ping statistics for 192.168.1.2: 
Packets: Sent ~ 4, Received ~ 9。 Lost ~ 4 (198x loss), 


图 8.12 结果 2 
【问题 5】(2 分 ) 


若菜 客户 机 使 用 正 可 以 正常 访问 网 站 ， 而 QQ 软件 不 能 连 网， 可 能 的 原因 是 _ (8) _。 
A. DNS 服务 器 配置 错误 B. QQ 软件 代理 配置 错误 
C. 客户 端 机 器 网 络 线路 故障 D. 客户 端 机 器 网 卡 故障 
参考 答案 : 
【问题 1】 (1) A Q) B 
【问题 2】(3) A (9) A 
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【问题 3](5) B (6) ”查找 出 感染 ARP 病毒 的 计算 机 ,使 用 专用 工具 查 杀 病毒 
【问题 4] (7) C 
【问题 5】 (8) B 
要 点 解析 : 
【问题 1】 
DMZ( 非 军事 化 区 域 ), 是 一 个 小 型 网 络 , 存在 于 公司 的 内 部 网 络 和 外 部 网 络 之 间 。DMZ 
用 来 作为 一 个 额外 的 缓冲 区 以 进一步 隔离 公 网 和 内 部 私有 网 络 。Trust 区 域 ， 简 单 说 就 是 一 
个 内 网 (trust)， 是 安全 可 信任 的 区 域 。Untrust 区 域 ， 是 不 安全 不 可 信 的 区 域 。 故 (1) 题 选 A。 
表 4-1 可 知 , FTP 服务 器 和 DNS 服务 器 的 外 网 映射 地 址 分 别 为 61.11.52.99、61.11.52.100， 
可 以 排除 A、C、D， 故 (2) 题 选 B。 
【问题 2】 
由 题 意 和 DMZ 的 概念 可 知 , Web 服务 器 应 该 放 在 DMZ 内 , 故 (3) 题 选 A。 由 题 意 可 知 ， 
内 网 用 户 可 以 通过 域名 正常 访问 该 Web 服务 器 ， 说 明 Web 服务 器 是 启动 了 的 ，DHCP 服务 
器 配置 是 正确 的 ， 故 (4) 选 A。NAT 指 网 络 地 址 转换 ， 是 通过 数据 包 的 源 地 址 或 者 目的 地 址 
来 达到 节省 卫 地 址 资源 ， 隐 藏 内 部 人 P 地 址 功能 的 一 种 技术 。 
【问题 3】 
ARP 病毒 指 ARP 木马 攻击 , 病毒 会 将 该 机 器 的 MAC 地 址 映射 到 网 关 的 下 地 址 上 , 向 
局 域 网 内 大 量 发 送 ARP 包 ， 致 同一 网 段 地址 内 的 其 他 机 器 误 将 其 作为 网 关 ， 掉 线 时 ， 内 网 
是 互通 的 ， 计 算 机 却 不 能 上 网 。 故 (5) 题 选 B。 采 取 的 措施 一 般 为 查找 出 感染 ARP 病毒 的 计 
算 机 ， 使 用 专用 工具 查 杀 病毒 。 
【问题 4】 
Ping 命令 的 返回 结果 代表 的 含义 如 下 。 
中 “Request timed out.” 表 示 没 有 收 到 目标 主机 返回 的 响应 数据 包 ， 也 就 是 网 络 不 通 
@ “Reply from XX.X.X: bytes=32 time<lms TTL=128” 表 示 收 到 从 目标 主机 
XXXX 返回 的 响应 数据 包 , 数据 包 大 小 为 32B， 响 应 时 间 小 于 lms TTL 为 128， 这 个 结果 
表示 您 的 计算 机 到 目标 主机 之 间 连 接 正常 。 
@@ “Destination host unreachable ”表示 目标 主机 无 法 到 达 。 
由 “PING: transmit failed,error code XXXXX” 表 示 传 输 失败 。 通 过 错误 代码 XXXXX 
可 知 它 的 命令 格式 和 使 用 方法 ， 然 后 我 们 就 可 以 开始 检查 到 底 是 哪个 地 方 出 问题 了 。 
ping 127.0.0.1, 127.0.0.1 这 个 瑟 地 址 被 定义 为 本 机 他 地 址 , 如 果 返 回 的 是 第 二 种 结果 ， 
则 表示 网 卡 驱动 及 TCP/IP 都 是 正常 的 。 如 果 返 回 的 是 第 四 种 结果 则 表示 网 卡 驱动 程序 或 
TCP/IP 有 问题 ， 此 时 应 该 检查 一 下 网 卡 驱 动 程序 是 否 安装 正确 ，TCP/IP 协议 是 否 安装 。 
图 8.12 可 知 ， 网 卡 驱动 及 TCP/IP 都 是 正常 的 。 
ping 局 域 网 内 其 他 的 下， 如 果 收 到 0 个 应 答 ， 表 示 电 缆 系 统 有 问题 。 从 图 8.12 可 知 ， 
显示 无 法 到 达 目 的 主机 ， 则 可 能 是 客户 端 机 器 网 络 线路 故障 ， 故 (7) 题 选 C。 
【问题 5】 
由 于 正 能 正常 访问 网 站 ， 故 DNS 服务 器 配置 、 客 户 端 机 器 网 络 线路 以 及 客户 端 机 器 


VY 
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网 卡 都 是 正常 工作 的 ， 和 否则 正 无 法 上 网 ， 故 (8) 题 选 B。 当 QQ 软件 代理 配置 错误 时 ，QQ 
软件 是 无 法 连 网 的 。 


试题 5 (2D09 年 上 半年 下 午 试题 一 ) 
【说 明 】 
某 公司 拥有 一 个 C 类 地 址 块 212.253.115.0/24， 网 络 拓扑 结构 如 图 8.13 所 示 。 


图 8.13 某 公 司 的 网 络 拓扑 结构 图 


在 PC1 的 DOS 命令 窗口 中 ， 运 行 arp-a 命令 显示 PC1 的 ARP 缓存 ， 得 到 的 结果 如 
图 8.14 所 示 o 

Ci\Documents and SettingsUSER>arp -a 
Jnterface 212 253.115.31 一 0x3 

Intemet Address 。。 Physical Address 

212.253.115.7 0a-le-0c-83-94-b6 

212.253.115.13 。” 0b-23-d3-08-86-98 

212.253.112.221 ”0c-3fea-f7-ed-72 


212.253.115.254 0d-4f-35-23-5d-8a 


图 8.14 结果 图 


采用 抓 包工 具 在 PC1 中 捕获 的 、 由 PC1 以 太 网 接口 发 出 的 某 数据 包 的 部 分 信息 如 图 8.15 
所 示 。 


以 太 帧 : 
目的 地 址 : 0d:4f35:23:5d:8a 
源 地 址 : 10:0e:3c:95:64:e5 
于 分 组 : 
源 地 址 : 212.253.115.31 


目的 地 址 : 202.205.3.144 
TCP 段 : 
源 端口 : 1266 


目的 端口 : 80 


图 8.15 数据 包 部 分 信息 
【问题 1】(7 分 ) 
请 填写 图 8.13 中 PC1 的 相应 参数 。 
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了 P 地 址 : (1 (0 分) 
子 网 掩 码 : (2) (2 分) 
默认 网 关 : G3) (分 ) 


以 太 网 接口 的 MAC 地 址 : 4) 2 分) 

【问题 2】(4 分 ) 

请 填写 图 8.13 中 路 由 器 eth0 网 卡 的 相应 参数 。 

IP 地 址 : (5) 

MAC 地 址 : (06) 

【问题 3】(2 分 ) 

在 图 8.14 中 若 要 删除 某 条 ARP 记录 ， 可 以 采用 _(7) 命令 。 

A. arp -s B. arp -d C. arp -c D. arp -a 
【问题 4】(2 分 ) 

图 8.15 表明 ， 在 默认 情况 下 该 数据 包 请 求 的 服务 为 _ (8) _。 


参考 答案 : 
【问题 1】(1) 212.253.115.31 (2).255.255.255;0 
(3) 212.253.115.254 (4) 10:0e:3c:95:64:e5 
【问题 2】(5) 212.253.115.254 (6) 0d-4f-35-23-5d-8a 


【问题 3】(7) B 
【问题 4】(8) Web 服务 或 WWW 服务 


要 点 解析 : 


【问题 1】 由 PC1 以 太 网 接口 发 出 的 某 数据 包 卫 分 组 的 源 地 址 为 212.253.115.31, 源 地 
:为 主机 IP 地 址 。 该 人 P 地 址 为 C 类 地 址 ， 可 知 子 网 掩 码 为 255.255.255.0。 以 太 帧 中 源 地 


纪 


: 10:0e:3c:95:64:e5 便 是 以 太 网 接口 的 MAC 地 址 .以 太 帧 中 目的 MAC 地 址 0d:4f35:23:5d:8a 


为 下 一 跳 路 由 器 的 MAC 地 址 ， 即 所 在 局 域 网 与 路 由 器 相连 端口 的 MAC 地 址 。 该 MAC 地 


-对 应 的 他 地 址 为 212.253.115.254， 可 知 默认 网 关 为 212.253.115.254。 


【问题 2】 由 问题 1 的 分 析 可 知 ， 路 由 器 eth0 网 卡 的 下 地址 为 212.253.115.254, MAC 


地 址 为 0d-4f-35-23-5d-8a。 


【问题 3 am -s 命令 用 于 添加 一 个 ARP 记录 。arp -d 用 于 删除 指定 的 ARP 记录 。arp -a 


命令 用 于 显示 当前 的 ARP 记录 。 


【问题 4】 由 图 8.15 可 知 ， 目 的 端口 为 80， 超 文本 传输 协议 HTTP 使 用 TCP 协议 ， 默 


认 端 口号 为 80。HTTP 协议 用 于 在 Web 浏览 器 和 Web 服务 器 之 间 传 输 页 面 等 内 容 ， 提 供 
Web 服务 。 
试题 6 (2009 年 上 半年 下 午 试题 三 ) 


【说 明 】 
某 单位 网 络 拓扑 结构 如 图 8.16 所 示 。 内 部 服务 器 和 客户 机 使 用 私 网 地 址 ， 由 路 由 器 实 


现 NAT 转换 。 该 单位 在 互联 网 上 注册 了 域名 test.com， 在 完成 了 网 络 和 服务 器 的 部 署 后 ， 


I 试 服务 器 与 客户 端 均 可 正常 访问 Intemet。 


该 单位 服务 器 NAT 映射 地 址 及 对 应 域名 如 表 8.4 所 示 。 


« 


网 络 管理 员 考试 同步 辅导 
恒 国 考点 串讲 、 真 是 详解 与 强化 训练 


图 8.16 菜单 位 的 网 络 拓 扑 结构 图 
表 8.4 


服务 器 名 称 内 网 地 址 外 网 映射 地 址 
wwtest com 


邮件 服务 器 192.168.1.2 53.21.22.99 mail.test.com 
DNS 服务 器 192.168.1.3 53.21.22.100 


【问题 1】( 空 (1)1 分 ， 空 (2)2 分 ， 共 3 分 ) 


Web 服务 器 和 邮件 服务 吕 
务 器 的 也 地址 。 网 络 管理 员 


由 本 单位 的 DNS 服务 器 解析 , 在 使 用 中 发 现 外 网 无 法 解析 服 
:管理 机 PC1 上 使 用 nsloopup， 得 到 如 图 8.17 所 示 的 结果 。 


C:\Documents and Settings\Administrator>nslookup 
Default Server: nsl.acc.com 
Address: 61.32.35.17 
> set type=ns 
> test.com 
Server: nsl.acc.com 
Address: 61.32.35.17 
Non-authoritative answer 
test.com nameserver = nsl.test.com 


nsl.test.com internet address = 192.168.1.3 


图 8.17 结果 图 


【问题 1】(3 分 ) 
由 以 上 结果 可 知 : 
@@ PC1 上 的 首选 DNS 服务 器 的 下 地址 为 _(1) 。 
A. 53.21.22.100  B.613235.17  C.192.168.13  D.192.168.1.1 
@@ DNS 服务 器 无 法 对 外 解析 下 地 址 的 原因 是 _ (C2) _。 
MA 
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A.DNS 服务 器 设置 中 名 称 服 务 器 地 址 使 用 了 内 网 地 址 
B. DNS 服务 器 中 未 设置 名 称 服 务 器 
C.DNS 服务 器 未 启动 
D. Web 服务 器 工作 异常 
【问题 2】(6 分 ) 
网 络 管理 员 调整 DNS 服务 器 配置 后 ，Web 服务 器 工作 正常 ， 邮 件 服务 器 只 能 对 外 发 送 
邮件 ， 但 不 能 接收 外 部 邮件 ， 网 络 管理 员 测 试 发 现 邮 件 服务 器 本 身 工作 正常 。 
Q@@ 网络 管理 员 在 外 网 使 用 以 下 命令 测试 邮件 服务 器 域名 解析 是 否 正 常 ， 请 完成 该 命令 。 
ping (3) 
@ ”网络 管理 员 在 外 网 使 用 以 下 命令 测试 连接 邮件 服务 器 邮件 接收 端口 是 否 正 常 ， 正 
确 的 测试 命令 是 _ (4)  。 


A. telnet mail.test.com :110 B. telnet mail.test.com 110 

C. telnet mail.test.com:25 D. telnet mail.test.com?25 
@ ”如 果 以 上 测试 没有 发 现 问题 ， 则 故障 是 由 于 _(5) _。 

A. 邮件 服务 器 未 启动 B. 邮件 服务 器 连通 故障 


C.DNS 服务 器 未 设置 mail 主机 地 址 映射 D. DNS 服务 器 未 设置 mx 记录 
【问题 3】(4 分 ) 

该 单位 网 络 中 ,客户 端 全 部 从 DHCP 服务 器 处 动态 获取 瑟 地 址 ， 该 DHCP 服务 器 设置 
的 地 址 池 为 192.168.1.1 一 192.168.1.253 。 

@ 该 单位 服务 器 发 现 与 其 他 计算 机 的 卫 地 址 冲突 ， 网 络 管理 员 检查 发 现 本 网 络 内 设 
有 其 他 DHCP 服务 器 ， 并 且 除 服务 器 外 其 他 客户 端 没 有 设置 静态 IP 地 址 。 此 时 应 检查 调整 
DHCP 服务 器 的 _(O)_。 

@ 某 Windows 客户 端 开机 后 发 现 无 法 上 网 ， 使 用 ipconfig 发 现 本 机 自动 获取 的 他 地 
址 是 169.254.8.1， 此 时 检查 DHCP 服务 器 工作 正常 ， 且 地 址 池 中 尚 有 未 分 配 地 址 。 此 时 应 
检查 _(7)_。 

【问题 4】(2 分 ) 

某 客户 端 发 现 访问 外 网 正常 ， 只 是 在 访问 http:/www.abc.com 网 站 时 ， 总 是 访问 到 本 单 
位 的 Web 服务 器 ， 而 同一 网 段 内 的 其 他 客户 端 访 问 该 网 站 时 是 正常 的 ， 该 客户 端 与 其 他 客 
户 端 都 是 通过 DHCP 服务 器 获取 同一 作用 域 的 卫 地 址 和 DNS 服务 器 地 址 ， 此 时 应 检查 本 


机 的 _ (8) 文件。 
A. 注册 表 B. hosts C. config D. autoexec 

参考 答案 : 

【问题 1】 (1) B C) A 

【问题 2】(3) mail.test.com (4) B (5) D 

【问题 3】(6) 排除 他 地 址 范围 (7) 网 线 连接 

【问题 4】(8) B 
要 点 解析 : 


【问题 1】nslookup 是 一 个 监测 网 络 中 DNS 服务 器 是 否 能 正确 实现 域名 解析 的 命令 工 
具 。 当 用 户 设置 好 域名 服务 器 之 后 , 就 可 以 用 这 个 命令 查看 不 同 主机 的 下 地 址 对 应 的 域名 。 
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在 命令 行 提示 符 中 输入 nslookup 命令 后 ， 显 示 的 DNS 服务 器 域名 为 nsLacc.com， 其 下 地 
址 为 61.32.35.17， 可 见 PC1 上 的 首选 DNS 服务 器 的 下 地 址 为 61.32.35.17。 

名 字 服 务 器 (Name ServeD 用 NS 标明 域 的 名 字 服 务 器 ， 可 以 通过 set type=NS 命令 查询 
与 根 域 相关 的 所 有 NS 类 型 记录 。 查 询 结果 中 出 现 “Non-authoritative answer:”， 这 表明 没 
有 到 网 络 外 去 查询 ， 而 是 在 缓存 区 中 查找 并 找到 数据 。 通 过 图 8.17 的 最 后 一 行 可 知 ， 名 字 
服务 器 的 地 址 为 192.168.1.3， 这 是 一 个 内 网 地 址 。 可 见 是 由 于 DNS 服务 器 设置 中 名 称 服 务 
器 地 址 使 用 了 内 网 地 址 而 导致 无 法 对 外 解析 人 P 地 址 。 

【问题 2】 成 功 接收 来 自 Intemet 的 邮件 需要 做 到 以 下 3 点 。 

@@ 要 拥有 Intemet 上 的 有 效 域名 。 使 用 ping domain-name 命令 可 验证 对 应 服务 器 是 否 
已 经 启动 。 如 果 出 现 故 障 ， 则 表示 DNS 服务 器 无 法 对 域名 正常 解析 或 DNS 服务 器 有 故障 。 
要 测试 邮件 服务 器 域名 解析 是 否 正 常 ， 可 使 用 ping mail.test.com 命令 。 

@ ”邮件 服务 器 在 110 端 口 成 功 启动 了 POP3 服务 。 外 网 用 户 向 内 网 发 送 邮 件 的 过 程 为 : 
外 网 客户 端 使 用 STMP 协议 将 邮件 发 到 邮件 服务 器 ， 发 方 邮件 服务 器 使 用 STMP 协议 将 邮 
件 发 送 到 内 网 的 邮件 服务 器 mail.test.com， 内 网 邮件 服务 器 使 用 POP3 协议 将 接收 到 的 邮件 
存储 在 内 网 用 户 的 邮箱 中 。 如 果 邮 件 服务 器 mail.test.com 不 能 接收 外 部 邮件 ， 可 检查 POP3 
协议 默认 的 TCP 端口 110 是 否 正常 工作 ， 测 试 命令 是 : telnet mail.test.com 110。 

图 将 此 域名 的 MX 记录 正确 解析 到 邮件 服务 器 的 他 地 址 。 邮 件 服 务 器 中 的 邮件 地 址 
格式 为 “xxx@test.com”,“test.com” 是 一 个 域名 。 域 名 只 是 一 个 逻辑 组 合 概 念 ， 它 并 不 代 
表 真 正 的 计算 机 ， 对 于 使 用 域名 test.com 作为 后 级 的 邮件 地 址 , 外 界 发 送 给 它 的 电子 邮件 必 
须 由 一 台 专 门 的 SMTP 服务 器 来 进行 接收 和 处 理 ， 接 收 和 处 理 该 域 的 电子 邮件 的 SMTP 服 
务 器 即 为 该 域 的 SMTP 服务 器 ， 外 界 发 送 给 某 个 域 的 电子 邮件 实际 上 都 是 发 送 给 该 域 的 
SMTP 服务 器 。 外 界 如 何 知道 一 个 域 的 SMTP 服务 器 的 地 址 呢 ?” 这 是 通过 管理 该 域 的 DNS 
服务 器 上 的 MX 记录 来 获得 的 。 当 外 部 某 台 SMTP 服务 器 要 给 “xxx@ test.com” 发 送 一 封 
电子 邮件 时 ， 该 SMTP 服务 器 将 根据 邮件 地 址 的 后 级 部 分 而 去 查询 “test.com” 这 个 域 的 
MX 记录 , 得 到 这 个 域 的 SMTP 服务 器 的 主机 名 为 “mail.test.com”, 然后 将 邮件 发 送 给 “mail. 
test.com” 这 个 SMTP 服务 器 。 如果 DNS 服务 器 未 设置 mx 记录 ， 则 外 部 SMTP 服务 器 无 法 
获得 域 test.com 的 SMTP 服务 器 的 地 址 ， 也 就 无 法 将 邮件 投递 到 该 服务 器 。 

【问题 3】 网 络 内 有 多 个 DHCP 服务 器 ， 那 么 在 创建 DHCP 服务 器 的 下 作用 域 时 ， 应 
排除 手工 分 配给 其 他 服务 器 、 非 DHCP 客户 端 等 的 他 地 址 ， 和 否则 会 出 现 瑟 地 址 冲突 问题 。 
例如 ，DHCP 服务 器 A 作用 域 的 地 址 范围 包括 地 址 I, DHCP 服务 器 B 作用 域 的 地 址 范围 也 
包括 地 址 I， 如果 DHCP 服务 器 A 将 地 址 工分 配给 计算 机 M， 而 DHCP 服务 器 B 将 地 址 I 
分 配给 计算 机 入， 此 时 就 会 出 现下 地址 冲突 。 所 以 他 地 址 冲突 时 ,应 检查 调整 DHCP 服务 
器 的 排除 他 地 址 范围 。 

DHCP 服务 器 设置 的 地 址 池 为 192.168.1.1 一 192.168.1.253， 且 工作 正常 ， 而 客户 机 自动 
获取 的 人 P 地 址 是 169.254.8.1， 显 然 不 是 通过 该 DHCP 服务 器 分 配 的 他 地 址 。 由 于 客户 机 
无 法 上 网 ， 此 时 应 检查 网 线 连接 是 否 正常 。 

【问题 4】hosts 文件 包含 了 下 地址 和 主机 名 的 映射 。 同 一 网 段 内 的 其 他 客户 端 访 问 网 
站 http://www.abc.com 时 是 正常 的 ， 这 说 明 网 站 工作 是 正常 的 。 该 客户 端 在 访问 
http://www.abc.com 网 站 时 ， 首 先 通过 DNS 服务 器 进行 域名 解析 ， 得 到 该 网 站 的 了 地 址 。 
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之 所 以 访问 到 本 单位 的 Web 服务 器 ， 可 能 是 因为 域名 解析 得 到 的 http://www.abc.com 网 站 
的 他 地 址 与 本 单位 Web 服务 器 的 IP 地 址 一 致 ， 此 时 可 以 通过 hosts 文件 查看 该 网 站 的 中 
地 址 和 主机 名 之 间 的 映射 。 
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国 a.4.1 综合 知识 试题 


试题 1 
OSI 定义 的 网 络 管理 包括 配置 管理 、 故 障 管理 、 性 能 管理 、 计 费 管 理 和 安全 管理 5 大 功 
能 ， 下 列 操作 中 属于 性 能 管理 的 是 _(1) 。 
(1) A. 网 络 管理 者 通过 GetRequest 获得 当前 处 理 的 消息 数量 
B. 网 络 管理 者 通过 GetRequest 获得 计 费 参数 
C. 网 络 管理 者 通过 GetRequest 更 改 系 统 的 LOG 级 别 
D. 网 管 代理 通过 Trap 发 送 故障 消息 


试题 2 

在 SNMP 的 网 络 管理 者 一 一 网 管 代理 模型 中 ，_(2) 负责 管理 指令 的 执行 。 

(2) A. 网 络 管理 者 B. 网 管 代理 C. 网 络 管理 协议 D. 管理 信息 库 
试题 3 

下 列 SNMP 消息 中 ， 不 属于 SNMPvl 的 是 _(3)。 

(3) A. GetRequest B. SetRequest  C. GetBulkRequest DD. Trap 
试题 4 


SNMP 代理 使 用 _(4) 操作 向 管理 端 通报 重要 事件 的 发 生 。 在 图 8.18 中 ，_(5) 能 够 响应 
Manager2 的 getRequest 请 求 。 


8.18 团体 定义 
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加 < 


(4) A. GetRequest B. Get-nextRequest C. SetRequest D. Trap 
(5) A. Agentl B. Agent2 C. Agent3 D. Agent4 
试题 5 


关于 Windows SNMP 服务 ， 下 面 的 论述 中 不 正确 的 是 (6) 。 如 果 在 Windows 2000 中 
安装 SNMP 服务 ， 要 在 控制 面板 中 选择 “网 络 和 拨号 连接 ”， 在 “网 络 组 件 ” 中 选择 (7) 。 
(6) A. Windows SNMP 服务 不 允许 动态 地 加 入 或 减少 MIB 信息 
B. Windows SNMP 服务 包含 两 个 应 用 程序 SNMP.EXE 和 SNMPTRAP.EXE 
C，Windows SNMP 服务 使 用 团体 名 (Community) 进 行 认证 
D. Windows SNMP 服务 使 用 主机 名 解析 方法 把 主机 名 变换 为 PP 地 址 
(7) A. 管理 和 监视 工具 B. 网 络 服务 C. 其 他 网 络 文件 D. 打印 服务 
试题 6 


在 Windows 的 cmd 命令 窗口 中 输入 _(8) 命令 ， 可 以 查看 本 机 的 路 由 信息 。 


(8) A. ipconfig.renew B. ping C. netstat-r D. nslookup 
试题 7 
在 检测 网 络 故障 时 使 用 的 ping 命令 是 基于 _(9) 协议 实现 的 。 
(9) A. SNMP B. RIP C. IGMP D. ICMP 
试题 8 
在 Windows 操作 环境 中 ， 可 以 采用 _(10) 命令 查看 本 机 当前 的 TCP/IP 连接 。 
(10) A. nslookup B. tracert C. nbtstat D. telnet 
试题 9 
在 Windows 操作 系统 中 ， 可 以 通过 _(9) 命令 查看 DHCP 服务 器 分 配给 本 机 的 他 地址。 
(9) A. ipconfig/all B. ipconfig/find 
C. ipconfig/get D. ipconfig/see 
试题 10 
采用 telnet202.110.101.34 命令 不 能 访问 服务 器 ， 原 因 不 可 能 是 
(12) A. telnet 服务 器 停止 运行 有 ep 
C. telnet 服务 请 求 被 过 滤 D. 用 户 的 下 地 址 受到 限制 
试题 11 


网 络 用 户 能 进行 QQ 聊天 ， 但 在 浏览 器 地 址 栏 中 输入 www.ceiaec.org 却 不 能 正常 访问 
该 页 面 ， 此 时 管理 员 应 检查 _(13) 。 


(13) A. 网 络 物理 连接 是 否 正常 B. DNS 服务 器 是 否 正 常 运行 
C. 默认 网 关 设 置 是 否 正确 D. 人 P 地址 设置 是 否 正 确 
试题 12 
在 收 到 的 电子 邮件 中 ， 有 时 显示 乱码 ， 其 原因 可 能 是 
(14) A. 图 形 图 像 信息 与 文字 信息 的 干扰 B. a 
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C. 电子 邮件 地 址 出 错 D. 汉字 编码 的 不 统一 
国 8.4.2 案例 分 析 试题 
【说 明 】 


某 公司 总 部 和 三 个 子 公 司 分 别 位 于 四 处 ， 网 络 结构 如 图 8.19 所 示 ， 公 司 总 部 和 各 子 公 
司 所 需 主机 数 如 表 8.5 所 示 。 


图 8.19 网 络 结构 图 
表 8.5 公司 总 部 和 各 子 公司 所 需 主机 数 


公司 总 前 


子 公司 A 
子 公司 B 


【问题 1】 
发 现 子 公 司 A 的 某 台 PC 无 法 访问 Web 服务 器 ， 作 如 下 检查 。 
中 查看 “网 上 邻居 ”， 发 现 该 PC 可 以 访问 子 公司 A 内 其 他 主机 。 
@ 采用 _0Q) 命令 来 检查 与 路 由 器 接口 1 的 连通 性 ， 结 果 正常 。 
图 该 PC 可 以 通过 域名 访问 FTP 服务 器 。 
@ 用 SHOW ACCESS-LIST 命令 检查 路 由 器 的 _(2) _， 发 现 有 问题 ， 那 么 造成 该 PC 
无 法 访问 Web 服务 器 的 原因 可 能 是 _(3)__。 
(1) A. ping B. nslookup C. netstat D. interface 
(2) A. 地 址 解析 协议 B. 访问 控制 列表 C. 路 由 表 D. 卫 地 址 
(3) A. 该 PC 子 网 掩 码 配 置 错误 
. 该 PC 网 关 配 置 错误 
. 该 PC 的 DNS 服务 器 地 址 配置 错误 
.路 由 器 对 该 PC 访问 Web 服务 器 的 权限 进行 了 限制 
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【问题 2】 

可 以 采用 _(4) 方法 防止 他 地 址 被 盗用 。 

(4) A. IP 地址 与 子 网 掩 码 进行 绑 定 B. 人 P 地 址 与 MAC 地 址 进行 绑 定 
C. 设置 网 关 地 址 D. 卫 地址 与 路 由 器 地 址 进行 绑 定 


国 s.4.3 综合 知识 试题 参考 答案 


【试题 1】 答案 : (DA。 
解 ” 析 : 性 能 管理 的 目的 是 维护 网 络 服务 质量 和 网 络 运营 效率 ， 提 供 性 能 管理 检测 功 
能 、 性 能 管理 分 析 功能 以 及 性 能 管理 控制 功能 。 一 些 典型 的 功能 包括 : 
@ ”收集 统计 信息 。 
@ ”维护 并 检查 系统 状态 日 志 。 
@ ”确定 自然 和 人 工 状态 下 系统 的 性 能 。 
@ 改变 系统 操作 模式 以 进行 系统 性 能 管理 的 操作 。 
获得 计 费 参数 是 计 费 管理 的 功能 ， 更 改 系统 的 LOG 级 别 是 安全 管理 功能 ， 发 送 故 障 消 
息 是 故障 管理 的 功能 。 
【试题 2】 答 案 ， (2)B。 
解 析 : 在 网 络 管理 中 ， 一 般 采 用 网 络 管理 者 一 一 网 管 代 理 模 型 ， 在 该 模型 中 ， 网 络 
管理 系统 基本 上 由 以 下 4 个 要 素 组 成 。 
@ 网 络 管理 者 : 负责 发 出 管理 操作 的 指令 ， 并 接收 来 自 网 管 代理 的 信息 。 网 络 管理 
者 通过 各 网 管 代理 对 网 络 内 的 各 种 设备 、 设 施 和 资源 实施 监视 和 控制 。 

@ 网管 代理 : 是 一 个 软件 模块 ， 负 责 管 理 指令 的 执行 ， 并 且 以 通知 的 形式 向 网 络 管 
理 者 报告 被 管 对 象 发 生 的 一 些 重要 事件 。 

@ 管理 信息 库 (MIB): 是 被 管 对 象 结构 化 组 织 的 一 种 抽象 , 它 是 一 个 概念 上 的 数据 库 ， 
由 管理 对 象 组 成 ， 各 个 网 管 代 理 管理 MIB 中 属于 本 地 的 管理 对 象 ， 各 管理 网 管 代 
理 控制 的 管理 对 象 共同 构成 全 网 的 管理 信息 库 。 

@ 网络 管理 协议 : 是 最 重要 的 部 分 ， 它 定义 了 网 络 管理 者 与 网 管 代理 间 的 通信 方法 ， 

规定 了 管理 信息 库 的 存储 结构 、 信 息 库 中 关键 词 的 含义 以 及 各 种 事件 的 处 理 方法 。 

【试题 3】 答 ” 案 : (3)C。 

解 ” 析 : SNMP1 支持 的 操作 主要 有 Get 操作 (又 分 Get 和 GetNext 两 个 操作 )、Set 操作 
和 Notification 操作。 对 应 的 消息 分 别 为 GetRequest(GetNextRequest)、 SetRequest、 
Trap(Intorm)。 

【试题 4】 答案 : (4)D; (5)A。 

解 析 : SNMP 实体 不 需要 在 发 出 请 求 后 等 待 响应 到 来 ,是 一 个 异步 的 请 求 /响应 协议 。 
SNMP 仅 支 持 对 管理 对 象 值 的 检索 和 修改 等 简单 操作 , 具体 来 讲 , SNMP 支持 以 下 4 种 操作 。 
get: 用 于 获取 待定 对 象 的 值 ， 提 取 指 定 的 网 络 管理 信息 。 
get-next: 通过 遍历 MIB 树 获取 对 象 的 值 , 提供 扫描 MIB 树 和 依次 检索 数据 的 方法 。 
set: 用 于 修改 对 象 的 值 ， 对 管理 信息 进行 控制 。 
trap: 用 于 通报 重要 事件 的 发 生 ， 代 理 使 用 它 发 送 非 请 求 性 通知 给 一 个 或 多 个 预 配 
置 的 管理 工作 站 ， 用 于 向 管理 者 报告 管理 对 象 的 状态 变化 。 


w 
CO 
DN 
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以 上 4 个 操作 中 ， 前 3 个 请 求 由 管理 者 发 给 代理 ， 需 要 代理 发 出 响应 给 管理 者 ， 最 后 
一 个 则 是 由 代理 发 给 管理 者 ， 但 并 不 需要 管理 者 响应 。 

只 有 作为 同一 团体 成 员 的 代理 和 管理 器 才能 相互 通信 。 题目 中 ，Agentl 和 Manager2 属 
于 一 个 团体 public2, 因此 Agentl 可 以 接收 Manager2 的 消息 并 向 它 发 送 消息 ; Agent2~Agent4 
和 Managerl 属于 一 个 团体 public1，Agent2~Agent4 可 以 接收 Managerl 的 消息 并 向 它 发 送 
消息 。 

【试题 5】 答案 : (6)A; (7)A。 

解 析 :， Windows 的 SNMP 代理 服务 是 可 扩展 的 ， 允 许 动态 地 加 入 或 减少 MIB 信息 。 
程序 员 不 必修 改 和 重新 代理 程序 ， 只 需 加 入 或 删除 一 个 能 处 理 指定 信息 的 子 代 理 就 可 以 了 。 
如 果 在 Windows 2000 中 安装 SNMP 服务 ， 要 在 控制 面板 中 选择 “网 络 和 拨号 连接 ”一 “网 
络 组 件 ” 命 令 ， 而 后 选择 用 于 管理 和 监视 的 工具 。 

【试题 6】 答 ” 案 : (8)C。 

解 ” 析 : netstat 命令 用 来 显示 活动 的 TCP 连接 、 计 算 机 侦 听 的 端口 、 以 太 网 统计 信息 、 
IP 路 由 表 、IPv4 统计 信息 以 及 IPv6 统计 信息 。netstat-r 用 于 显示 人 P 路 由 表 的 内 容 。ipconfig 
命令 用 于 显示 当前 的 TCP/IP 网 络 配 置 ，ping 命令 通过 发 送 ICMP 报 文 并 监听 回应 报 文 ， 来 
检查 与 远程 或 本 地 计算 机 的 连接 。nslookup 命令 用 于 对 DNS 服务 器 进行 测试 。 

【试题 7】 答 ” 案 : (9)D。 

解 ” 析 : ping 命令 的 主要 功能 是 确定 本 地 主机 是 否 与 另 一 台 主 机 成 功 交 换 数据 包 。ping 
命令 使 用 “网 际 消息 控制 协议 ICMP)” 向 目标 主机 发 送 一 个 回响 请 求 数据 包 ， 要 求 目 标 主 
机 收 到 请 求 后 给 予 答复 ， 从 而 判断 网 络 的 响应 时 间 和 本 机 是 否 与 目标 主机 (地 址 ) 连 通 。 当 传 
送 PP 数据 包 发 生 错误 ， 如 主机 不 可 达 、 路 由 不 可 达 等 ，ICMP 协议 将 会 把 错误 信息 封包 ， 
然后 传送 回 主机 。 主 机 根据 返回 的 信息 ， 就 可 以 推断 TCP/IP 参数 是 否 设置 正确 、 运 行 是 否 
正常 、 网 络 是 否 畅通 等 。 

【试题 8】 答案 : (10)C。 

解 ” 析 : 本 题 考查 的 是 网 络 管理 命令 的 使 用 。 

nslookup: 用 于 查询 DNS 服务 器 域名 和 对 应 的 全 地 址 。 

tracert: 进行 路 由 跟踪 的 命令 ， 用 于 探测 到 达 目 的 主机 的 路 径 。 

nbtstat， 可 以 显示 基于 TCP/IP 的 NetBIOS 的 统计 及 连接 信息 。 

telnet: 是 传输 控制 协议 /因特网 协议 网 络 的 登录 和 仿真 程序 。 

【试题 9】 答 ” 案 : (11)A。 

解 ” 析 : ipconfig 用 于 显示 本 地 计算 机 网 络 适配器 的 物理 地 址 和 他 地 址 等 配置 信息 。 
ipconfig/all: 显示 所 有 适配器 的 完整 TCP/IP 配置 信息 ， 其 中 包括 测试 的 主机 名 、 卫 地 址 、 
子 网 掩 码 、 节 点 类 型 、 是 否 启 用 王 路 由 、 网 卡 的 物理 地 址 和 默认 网 关 等 。 

【试题 10】 答 ” 案 : (12)B。 

解 ” 析 : 采用 telnet 命令 访问 服务 器 时 ， 使 用 的 是 人 P 地 址 ， 无 需 进行 域名 解析 ， 因 此 

故障 不 可 能 是 域名 服务 器 引起 的 。 
【试题 11】 答 案 : (13)B。 

解 ” 析 : 用 户 能 够 进行 QQ 聊天 ， 说 明 网 络 物理 连接 正常 、 默 认 网 关 设 置 正 确 、 卫 地 

址 设置 正确 。 在 浏览 器 地 址 栏 中 输入 www.ceiaec.org 却 不 能 正常 访问 该 页 面 ， 很 可 能 是 因 
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为 DNS 服务 器 出 现 了 故障 ， 无 法 正常 将 域名 映射 为 瑟 地 址 。 

【试题 12】 答 ” 案 : (14)D。 

解 ” 析 : 发 送 邮件 时 ， 由 于 汉字 编码 的 不 统一 会 造成 收 到 的 电子 邮件 中 出 现 乱 码 。 电 
子 邮 件 地 址 出 错 会 造成 邮件 不 可 达 ; 而 图 形 图 像 信息 、 声 音信 息 不 会 造成 对 文字 信息 的 干 


扰 。 
国 844 案例 分 析 试 题 参 考 答案 


答案 与 解析 : 

答案 : 

【问题 1】 

(1) A (2) B (G) D 

【问题 2】 

(4) B 

分 析 : 

【问题 1】 

通过 以 上 描述 ， 可 以 得 出 以 下 结论 : 既然 能 看 到 一 部 分 电脑 ， 说 明 网 络 连 接 正常 ， 
而 且 正确 安装 了 网 卡 驱 动 程 序 和 网 络 通信 协议 ; @ 通 过 ping 测试 网 关 地 址 正常 ， 通 过 域名 
可 访问 FTP 服务 器 ， 说 明 卫 地 址 、 子 网 掩 码 、 网 关 、DNS 信息 设置 正确 ; @ 用 SHOW 
ACCESS-LIST 命令 检查 路 由 器 的 访问 控制 列表 有 问题 , 说 明 造 成 该 PC 无 法 访问 Web 服务 
器 的 原因 可 能 是 路 由 器 对 该 PC 访问 Web 服务 器 的 权限 进行 了 限制 。 

【问题 2】 

为 了 防止 瑟 地 址 被 次 用， 在 路 由 器 上 可 将 某 台 机 器 的 MAC 地 址 与 卫 地 址 绑 定 。 
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国 9.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “计算 机 硬件 基础 知识 ”模块 上 ， 要 求 考生 掌握 
以 下 方面 的 内 容 。 
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计算 机 科学 基础 知识 

二 进 制 、 十 进 制 和 十 六 进 制 等 常用 数 制 及 其 相互 转换 。 
数 的 表示 和 非 数 值 表示 。 

校 验 方法 和 校 验 码 。 

计算 机 中 的 二 进 制 数 运算 方法 。 

计算 机 硬件 基础 知识 

计算 机 系统 的 结构 和 工作 原理 。 

CPU 的 结构 、 特 征 、 分 类 及 发 展 。 

存储 器 的 结构 、 特 征 、 分 类 及 发 展 。 

JIO 接口 、1/O 设备 和 通信 设备 。 


9.1.2 ”考点 统计 


“计算 机 硬件 基础 知识 ”模块 ， 在 历次 网 络 工程 师 考试 试卷 中 出 现 的 考核 知识 点 及 分 
值 分 布 情况 如 表 9.1 所 示 。 
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表 9.1 历年 考点 统计 表 


年 份 题 号 知识 点 分 什 
上午: 4 一 7、17 一 18 CPU、 内 存 编 址 、 指 令 周 期 、 存 储 器 RAM、 数 制 转换 i6 分 
偶 校 验 编码 、 内 存 编 址 、 字 长 、Cache、 衡 量 计算 机 的 主要 性 
人 上 和 ;4922 14| 能 指标 、 数 制 转换 、 程 序 计数 器 E22 
F 午 : 无 无 0 分 


上 午 : 3、6 一 8、12 一 


2009 年 逻辑 运算 、 汉 字 编 码 、CPU 与 磁盘 、 中 断 、 接 口 、 总 线 。 7 分 

FF 天 无 0 分 
a 二 进 制 运 算 、 洪 出 、 补 码 、 海 明 校 验 、CPU 的 组 成 、 光 答 、 

向 多 人 CPU 与 外 设 问 交换 数据 的 方式 、 外 设 、 计 算 机 性 能 指标 10 分 
下 午 : 无 无 0 分 


国 9.1.3 命题 特点 


纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 的 形式 出 现在 试卷 中 的 。 本 章 知识 点 在 历次 考 
试 的 上 午 试卷 中 , 所 考查 的 题 量 大 约 为 6 一 10 道 选择 题 , 所 占 分 值 为 6 一 10 分 ( 约 占 试卷 总 


分 值 75 分 中 的 8% 一 13%)， 检 验 考生 是 否 理解 相关 的 理论 知识 点 ， 以 “ 识 记 、 理 解 ” 为 主 ， 
试题 难度 较 低 。 
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一 、 数 制 及 其 转换 


1. 数 制 概 念 
数 制 是 数 的 表示 及 计算 方法 。 日常 生活 中 ， 我 们 习惯 用 十 进 制 数 来 计数 ， 但 在 计算 机 


内 ， 各 种 信息 都 是 以 二 进 制 代码 形式 表示 的 ， 由 于 二 进 制 代码 比较 长 且 容 易 看 错 ， 故 经 常 
使 用 的 是 十 六 进 制 数 。 

任何 数 制 都 有 以 下 3 个 要 素 。 

(1) 进位 规则 。 十 进 制 逢 十 进 一 ， 二 进 制 逢 二 进 一 ， 十 六 进 制 逢 十 六 进 

(2) 使 用 的 数码 。 十 进 制 0 一 9， 二 进 制 0 和 1， 十 六 进 制 0 一 9 以 及 A~F。 

(3) 每 一 数位 的 权 值 。 十 进 制 各 位 的 权 值 是 以 10 为 底 的 宗 ， 二 进 制 各 位 的 权 值 是 以 2 
为 底 的 寡 ， 十 六 进 制 各 位 的 权 值 是 以 16 为 底 的 寡 。 

一 个 > 进 制 数 W 可 以 表示 为 


8 Ke 
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其 中 Di 表示 该 数 制 采用 的 基本 数 符 ，r 是 权 ,r 表示 进位 计数 制 (基数 )。 二 进 制 基数 为 
2， 八 进 制 基数 为 8， 十 进 制 基数 为 10， 十 六 进 制 基数 为 16。 
表 9.2 给 出 了 十 进 制 、 二 进 制 、 十 六 进 制 的 对 照 表 。 


表 9.2 三 种 数 制 的 对 照 表 


2. 数 制 转换 
1) 二进制 、 十 六 进 制 数 转换 为 十 进 制 数 
若 一 个 7 进 制 数 N=DiiDr2…D2D1DoD-1…D-m, 则 可 以 将 直接 按 进位 计数 制 表 示 公 式 
展开 ， 得 到 的 结果 便 是 十 进 制 数 。 
(Ni = Daixr H+D x t+D,xr +Dixr +Doxt+ Dixr 门 
n—l 
+""+Dmxr™ = 区 Dixr 


如 果 是 二 进 制 转换 为 十 进 制 数 ， 则 基数 r=2， 如 果 十 六 进 制 数 转换 为 十 进 制 数 ， 则 基数 
1 一 16。 

2) “十 进 制 数 转换 为 二 进 制 数 

十 进 制 数 转换 为 二 进 制 数 的 方法 整数 部 分 除 2 取 余 数 ， 小 数 部 分 乘 2 取 整 数 。 整 数 
部 分 和 小 数 部 分 分 别 转换 ， 然 后 再 合 

十 进 制 数 转换 为 二 进 制 数 还 有 一 种 方法 是 把 十 进 制 数 写成 按 二 进 制 数 权 的 大 小 展开 的 
多 项 式 ， 按 权 值 由 高 到 低 取 各 项 的 系数 就 可 得 到 相应 的 二 进 制 数 。 

3) “十 六 进 制 数 和 二 进 制 数 的 相互 转换 

上 六 进 制 数 转换 为 二 进 制 数 的 方法 : 将 一 位 十 六 进 制 数 对 应 四 位 二 进 制 数 即 可 。 

二 进 制 数 转换 为 十 六 进 制 数 的 方法 : 将 二 进 制 数 从 小 数 点 开始 ， 整 数 部 分 向 左 、 小 数 
部 分 向 右 ， 每 4 位 一 组 ， 不 足 部 分 添 0， 则 写 出 该 组 值 后 就 可 转换 成 十 六 进 制 数 。 

二 、 计 算 机 中 的 数 和 码 

1. 二 进 制 运算 规则 

1) 二进制 数 的 算术 运算 规则 

加 法 规则 ，0+0=0 1+0=1 0+1=1 1+1=0( 有 进位 ) 
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图 < 


减法 规则 : 0-0=0 1-0=1 1-1=0 0-1=1( 有 借 位 ) 
乘法 规则 : 0x0=0 1x0=0 1xl=1 0x1=0 

除法 规则 : 0=1=0 1=1=1 

2) ”三 进 制 数 的 算术 逻辑 运算 规则 


逻辑 与 ”0x0=0 0x1=0 1x0=0 1x1=1 
逻辑 或 : 0+0=0 0+1=1 1+0=1 1+1=0 

逻辑 异 或 : 0@ 0=0 0@1=] 18@0=l 1e@1=0 
风 辑 非 : 01 1=0 

2. 码 制 


在 计算 机 中 所 有 的 信息 都 是 以 二 进 制 的 形式 表示 的 ， 第 一 位 为 符号 位 ，0 为 正 数 ，1 为 
负数 。 为 了 便于 运算 ， 带 符号 的 二 进 制 数 有 3 种 编码 方法 ， 即 原 码 、 反 码 和 补 码 (小 数 部 分 
只 考虑 数值 部 分 )。 

(1) 原 码 : 最 高 位 作 符号 位 ， 其 余 各 位 为 数值 本 身 的 绝对 值 。 

例如 ， 知 +1011， 则 [下 上 = 01011; 二 -1011， 则 [js= 11011。 

(2) 反 码 : 正 数 的 反 码 与 原 码 相 同 ;， 负数 的 反 码 是 符号 位 为 1， 其 余 对 原 码 各 位 取 反 。 

例如 ， 知 +1011， 则 [ 玖 = 01011; 二 -1011， 则 [ja= 10100。 

提示 : 零 的 反 码 表示 有 “+ 0” 和 “-0” 之 分 ， 故 有 两 种 形式 : [+0]s=000…00，[-0]s 
=111…111。 

(3) 补 码 : 正 数 的 补 码 与 原 码 相 同 ， 负 数 的 补 码 是 反 码 末 位 加 1( 丢 弃 最 高 位 向 上 的 
进位 )。 

例如 ， 生 +0110， 则 [ 允 *= 00110， 玫 -0110， 则 [ 功 y= 11010。 

对 于 0， 在 补 码 情况 下 只 有 一 种 表示 形式 ， 即 : [+0]#=[-0]*=000…00。 

(4) 移 码 : 移 码 常 用 于 表示 浮 点 数 中 的 阶 码 ， 也 就 是 补 码 的 符号 位 取 反 。 

3. 定点 数 和 浮 点 数 

1) “定点 数 

计算 机 中 ， 处 理 小 数 点 的 方法 有 两 种 一 一 定点 和 浮 点 。 定 点 是 指数 中 的 小 数 点 位 置 固 
定 不 变 ， 通常 把 小 数 点 固定 在 数值 部 分 的 最 高 位 之 前 或 最 低位 之 后 ， 分 别 为 定点 小 数 ( 纯 小 
数 ) 和 定点 整数 。 现 在 整数 一 般 用 定点 表示 ， 而 小 数 用 浮 点 表示 。 字 长 为 n 的 计算 机 整数 的 
范围 为 -2" ~2"-1。 

2)” 浮 点 数 

所 谓 浮 点 表示 ， 是 指数 中 小 数 点 的 位 置 不 固定 ， 或 者 说 是 浮动 的 。 浮 点 数 的 一 般 表示 
形式 为 


N=2’xS 
式 中 ，5 为 数 Y 的 尾数 ， 了 表示 数 N 的 阶 码 ，2 为 阶 码 的 基数 ， 如 图 9.1 所 示 。 


CTITTTTTTTI 
阶 符 由 RR 


9.1 数 的 浮 点 表示 
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浮 点 数 由 两 部 分 组 成 ， 第 一 部 分 是 指数 部 分 ， 表 示 小 数 点 浮动 的 位 置 ， 第 二 部 分 是 尾 
数 部 分 ， 表示 数 的 符号 和 有 效 位 数 。 在 计算 机 中 ， 二 进 制 浮 点 数 一 般 可 表示 成 规格 化 形式 ， 
即 尾数 为 纯 小 数 且 最 高 位 与 符号 位 不 同 值 (0.5<| S|<1)。 

4. 十 进 制 数 与 字符 的 二 进 制 编码 

任何 字符 进入 计算 机 时 ， 都 必须 转换 成 二 进 制 表示 形式 ， 成 为 字符 编码 。 所 谓 BCD 码 
就 是 用 4 位 二 进 制 数 表示 一 位 十 进 制 数 。 这 种 编码 既 具 有 二 进 制 数 的 形式 ， 又 具有 十 进 制 
的 特点 。 应 用 比较 广泛 的 有 8421 码 、 余 3 码 、 格 雷 码 等 。 

@ 8421 码 是 将 十 进 制 数 用 4 位 二 进 制 数 表示 ， 各 位 权 值 是 8、4、2、1， 其 名 称 也 由 

此 而 来 。 

@ 余 3 码 是 8421 码 加 上 3 后 得 到 的 编码 。 

@ 格雷 码 的 任意 两 个 相 邻 的 代码 之 间 仅 有 1 位 不 同 。 

上 述 3 种 BCD 码 与 十 进 制 数 的 对 应 关系 表 9.3 所 示 。 


表 9.3 三 种 BCD 码 与 十 进 制 数 的 对 应 关系 


十 进 制 数码 余 3 码 格雷 码 
0 | 00 | o011 0000 
1 | oo001 | 0100 o001 
2 | oo | o101 001 
3 | oo | ou0 0010 
4 | oo | ol ou0 
5 | 0 | 1000 oul 
6 | oo | 1001 ol01 
7 | on | 1010 0100 
8 | oo | 1011 1100 
9 [ao | 1100 1101 
5. ASCII 码 


目前 计算 机 中 用 得 最 广泛 的 字符 集 及 其 编码 是 由 美国 国家 标准 局 (ANSD 制 定 的 ASCII 
但 (American Standard Code for Information Interchange， 美 国标 准 信息 交换 码 )， 它 已 被 国际 
标准 化 组 织 (ISO) 定 为 国际 标准 ， 称 为 ISO 646 标准 。 

标准 ASCII 码 用 7 位 二 进 制 数 表示 ， 可 以 表示 128 种 代码 ， 每 种 代码 对 应 一 个 字符 (或 
控制 码 )，ASCII 码 的 低 4 位 用 做 行 编码 ， 高 3 位 用 做 列 编码 。 

在 计算 机 的 存储 单元 中 ， 一 个 ASCII 码 值 占 8 个 二 进 制 位 ， 其 最 高 位 在 计算 机 内 部 通 
常 保持 为 0， 在 数据 传输 时 可 用 做 奇偶 校 验 位 。 

6. 汉字 编码 

1) ”汉字 国标 码 
国标 码 规定 ， 每 个 字符 由 一 个 两 字 节 的 代码 组 成 。 每 个 字 节 的 最 高 位 恒 为 0， 共 可 表示 
128x128=16 384 个 符号 ,国标 码 规定 了 所 有 符号 为 94x94 的 方 阵 , 行 称 为 “区”, 列 称 为 “位 ”， 
行 号 和 列 号 组 成 区 位 码 。 国 标 码 = 区 位 码 +2020H。 
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2) ”汉字 机 内 码 

在 计算 机 内 部 传输 、 存 储 、 处 理 的 汉字 编码 称 为 汉字 机 内 码 ， 就 是 在 国标 码 的 基础 上 
将 两 个 字 节 的 最 高 位 全 改 为 1， 以便 和 ASCII 码 区 分 。 机 内 码 = 国标 码 +8080H。 

3) ”汉字 字形 码 

文字 字形 存储 在 字库 中 的 数字 化 代码 称 为 字形 码 。 汉 字 字 形 以 点 阵 方式 表示 汉字 。 用 
16x16 点 阵 存 储 汉 字 时 占用 16x16*8 = 32 B。 常 用 的 有 24x24 点 阵 (占用 24x24:8 = 72 B)、 
32x32 点 阵 (占用 128 B) 等 。 

三 、 机 器 数 的 运算 

1. 定点 数 的 加 减 运算 

补 码 加 法 运算 规则 和 的 补 码 等 于 补 码 的 和 ， 即 [X+ 了 = [Xa+[ 了 #。 

补 码 减法 运算 规则 ， 差 的 补 码 等 于 被 减 数 的 补 码 加 上 减 数 取 负 后 的 补 码 。 由 [ 习 补 求 [- 卫 和 
的 方法 是 [ 忆 补 各 位 取 反 然后 末 位 加 1， 即 [了 4 =[XI#a+[- 了 4。 

字 长 为 n 的 计算 机 整数 的 表示 范围 为 -2™1~2"-1， 所 以 进行 加 减 运 算 时 要 判断 是 否 溢 
出 。 判 断 溢出 的 方法 除了 能 根据 两 数 符号 及 运算 结果 符号 判断 外 ， 还 可 以 利用 双 进 位 位 的 
状态 判断 和 利用 变形 码 判 断 。 

2. 定点 数 的 乘除 运算 

定点 数 的 乘除 运算 可 以 用 原 码 和 补 码 分 别 实现 。 

原 码 乘 ( 除 ) 法 : 乘积 的 符号 位 由 被 乘 ( 除 ) 数 和 乘 ( 除 ) 数 的 符号 位 异 或 得 到 ， 数 值 部 分 由 
被 乘 ( 除 ) 数 和 乘 ( 除 ) 数 数值 部 分 相 乘 ( 除 ) 得 到 ， 方 法 与 十 进 制 乘法 类 似 。 

补 码 乘法 ， 当 两 个 乘 数 为 正 数 时 ，[Xx7]# = [XI#x[ 可 #， 当 了 为 负数 时 ， 是 用 [XJ4 乘 以 
[到 的 数值 位 ， 然 后 再 加 上 [到 *。 另 外 还 有 用 逻辑 电路 实现 的 由 Booth 夫妇 提出 来 的 比较 
法 ， 可 避免 区 分 乘 数 的 符号 。 

3. 浮 点 数 的 加 减 运算 

假定 有 两 个 浮 点 数 : 


下 270xS T2725, 

实现 加 减 运算 要 分 以 下 几 步 。 

(1) 对 阶 操作 。 比 较 两 个 浮 点 数 的 阶 码 值 的 大 小 ， 求 A 三 刀 - 卫 ; 当 其 不 等 于 0 时， 将 
原来 阶 码 小 的 数 的 尾数 右 移 | AJ 了 | 位 ， 其 阶 码 加 上 | Al 。 尾 数 右 移 时 ， 对 原 码 表示 的 
尾数 ， 符 号 位 不 参加 移 位 ， 尾 数 高 位 补 0， 对 补 码 表示 的 尾数 ， 符 号 位 要 参加 右 移 并 保持 
不 变 。 

(2) 尾数 运算 。 实 现 尾数 加 减 运算 ， 若 得 到 的 结果 不 满足 规格 化 规则 ， 就 进行 规格 化 
处 理 。 

当 结果 尾数 的 两 个 符号 位 不 同时 尾数 运算 溢出 ， 此 时 应 使 尾数 右 移 一 位 ， 阶 码 加 1， 称 
之 为 右 规 ;， 当 结果 尾数 不 溢出 时 ， 但 最 高 数值 位 与 符号 位 相同 时 ， 应 重复 地 使 尾数 左 移 ， 
阶 码 减 1， 直 到 出 现 最 高 数值 位 与 符号 位 不 同 为 止 ， 称 之 为 左 规 。 

(3) 舍 入 操作 。 在 对 阶 和 右 规 操作 时 ， 尾 数 低位 上 的 若干 位 数值 被 移 掉 ， 会 产生 误差 。 

可 进行 截断 处 理 ， 无 条 件 丢 弃 这 些 值 ， 也 可 把 这 些 值 保 存 起 来 ， 最 后 采用 0 舍 1 入 的 方法 
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处 理 ， 这 样 做 很 可 能 使 尾数 溢出 ， 此 时 再 做 右 规 处 理 ; 或 者 若 有 被 丢掉 的 值 ， 则 将 末 位 恒 
置 为 1。 

(4) 检查 阶 码 。 检 查 阶 码 是 否 溢出 。 

4. 浮 点 数 的 乘除 运算 

两 个 浮 点 数 相 乘 ， 其 乘积 的 阶 码 应 为 相 乘 两 数 的 阶 码 之 和 ， 其 尾数 应 为 相 乘 两 数 尾 数 
之 积 。 两 个 浮 点 数 相 除 ， 商 的 阶 码 应 为 被 除数 阶 码 减 去 除数 的 阶 码 的 差 ， 尾 数 应 为 被 除数 
尾数 除 以 除数 尾数 的 商 。 乘 除 运 算 都 可 能 出 现 结果 溢出 ， 或 者 不 满足 规格 化 要 求 ， 也 必须 
进行 检查 和 处 理 。 

四 、 校 验 码 

校 验 码 常用 来 检验 传送 的 数据 是 否 出 错 。 其 基本 思想 是 把 数据 可 能 出 现 的 编码 分 为 两 
类 : 合法 编码 和 错误 编码 。 合 法 编码 用 于 传送 数据 ， 错 误 编 码 是 不 允许 在 数据 中 出 现 的 编 
码 。 合 理 地 设计 编码 规则 ， 使 得 数据 在 传输 中 出 现 某 种 错误 时 就 会 变 成 错误 编码 ， 这 样 就 
能 检测 出 接收 到 的 数据 是 否 有 错 。 

码 距 是 校 验 码 中 的 一 个 重要 概念 。 所 谓 码 距 是 指 一 个 编码 系统 中 任意 两 个 合法 编码 之 
间 至 少 有 多 少 个 二 进 制 位 不 同 。 为 了 使 一 个 系统 能 检查 和 纠正 一 个 差错 ， 码 间 最 小 距离 必 
须 至 少 是 3。 

常用 的 有 奇偶 校 验 码 、 海 明 校 验 码 和 循环 元 余 校 验 码 。 

1. 奇偶 校 验 码 

奇偶 校 验 码 就 是 在 编码 中 增加 一 位 检验 位 来 使 编码 中 1 的 个 数 为 奇数 ( 奇 校 验 ) 或 者 为 偶 
数 ( 偶 校 验 )。 对 于 偶 校 验 ， 如 果 检 测 到 代码 中 1 的 个 数 为 奇数 时 ， 说 明 发 生 了 错误 。 

2. 海 明 校 验 码 

海 明 校 验 码 也 是 利用 奇偶 性 来 检 错 和 纠 错 的 ， 它 通过 在 数据 位 之 间 插 入 大 个 校 验 位 以 
扩大 码 距 。 车 数据 位 是 n 位 ， 校 验 位 是 位 ， 则 n 和 上 必须 满足 以 下 关系 : 2 所 1 三 n+。 

设 海 明 码 为 加 ,4… 二 Hl， 则 此 海 明 码 的 编码 规则 是 : 校 验 位 与 数据 位 之 和 为 m， 每 
个 校 验 位 忆 在 海 明 码 中 被 分 配 在 位 号 为 2) 的 位 置 ， 其余 各 位 为 数据 位 并 依次 排列 ， 海 明 
码 的 每 一 位 码 五 :由 多 个 校 验 位 校 验 ， 其 关系 是 被 校 验 的 每 一 位 的 位 号 等 于 校 验 它 的 各 校 验 
位 之 和 。 

3. 循环 宛 余 校 验 码 

循环 宛 余 校 验 码 的 基本 原理 是 : 在 天 位 信息 码 后 再 拼接 R 位 的 校 验 码 ， 整 个 编码 长 度 
为 N 位， 因此， 这 种 编码 又 叫 (N， 肥 码 。 对 于 一 个 给 定 的 (N， 胎 码 ， 可 以 证 明 存在 一 个 最 
高 次 究 为 N-K=R 的 多 项 式 G(x)。 根 据 G() 可 以 生成 玉 位 信息 的 校 验 码 ， 而 G(x) 叫 做 这 个 
CRC 码 的 生成 多 项 式 。 

校 验 码 的 具体 生成 过 程 为 : 假设 发 送信 息 用 信息 多 项 式 C(x) 表 示 ， 将 CCD) 左 移 尺 位 ， 
则 可 表示 成 C(x)x2*， 这 样 C(x) 的 右边 就 会 空 出 位， 这 就 是 校 验 码 的 位 置 。 通 过 对 多 项 式 
C(x)x2* 用 模 2 除法 除 以 生成 多 项 式 G(x) 得 到 的 余数 就 是 校 验 码 。 

提示 : 模 2 除法 是 指 在 进行 除法 运算 的 过 程 中 进行 减法 运算 时 不 考虑 借 位 的 问题 ， 也 
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就 是 0-0=0，0-1=1]，1-0=1，1-1=0。 


国 9.2.2 计算 机 硬件 基础 知识 


S Ke 


一 、 计 算 机 的 工作 原理 


计算 机 的 硬件 系统 由 中 央 处 理 器 (由 运算 器 和 控制 器 等 组 成 )、 内 存储 器 、 外 存储 器 和 输 
入 /输出 设备 组 成 ， 如 图 9.2 所 示 。 


图 9.2 计算 机 的 组 成 


计算 机 的 基本 工作 原理 是 存储 程序 和 进行 程序 控制 。 预 先 把 指挥 计算 机 如 何 进行 操作 
的 指令 序列 ( 称 为 程序 ) 和 原始 数据 输入 到 计算 机 内 存 中 , 每 一 条 指令 中 明确 规定 了 计算 机 从 
哪个 地 址 取 数 ， 进 行 什么 操作 ， 然 后 送 到 什么 地 方 去 等 步骤。 计算 机 在 运行 时 ， 先 从 内 存 
中 取出 第 1 条 指令 ， 通 过 控制 器 的 译 码 器 接受 指令 的 要 求 ， 再 从 存储 器 中 取出 数据 进行 指 
定 的 运算 和 逻辑 操作 等 ， 然 后 再 按 地 址 把 结果 送 到 内 存 中 。 接 下 来 ， 取 出 第 2 条 指令 ， 在 
控制 器 的 指挥 下 完成 规定 操作 ， 依 次 进行 下 去 ， 直 到 遇 到 停止 指令 。 


二 、 总 线 
在 计算 机 系统 中 ， 各 部 件 之 间 传 输 信 息 的 通路 叫 总 线 ， 通 常 分 为 芯片 内 总 线 ( 用 于 集成 


电路 芯片 内 部 各 部 分 的 连接 )、 元 件 级 总 线 (用 于 一 块 电路 板 内 多 个 元 器 件 的 连接 )、 系 统 总 
线 (用 于 计算 机 各 组 成 部 分 的 连接 ) 和 外 总 线 (用 于 计算 机 与 外 设 或 计算 机 与 计算 机 之 间 的 连 
接 或 通信 )。 其 中 系统 总 线 又 分 为 数据 总 线 、 地 址 总 线 和 控制 总 线 。 
@ ”数据 总 线 : 用 于 传递 数据 信息 。 数 据 总 线 的 宽度 是 指 组 成 数据 总 线 的 信号 线 的 数 
目 ， 它 决定 了 在 该 总 线 上 一 次 可 以 传送 的 二 进 制 数 的 位 数 。 
@ ”地址 总 线 : 用 于 传送 地 址 信息 ， 指 示 数 据 总 线 上 数据 的 来 源 或 去 向 。 
@ ”控制 总 线 : 用 于 传递 控制 信息 。 


@ ISA 总 线 : 是 工业 标准 总 线 , 16 位 数据 线 , 24 位 地 址 线 , 数据 传输 速率 为 16 MBps。 
@ EISA 总 线 : 是 扩充 工业 标准 的 缩写 ，32 位 数据 线 ，32 位 地 址 线 ， 数 据 传输 速率 
为 32 MBps。 
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PCI 总 线 : 有 两 种 标准 ， 适 用 于 32 位 机 的 124 个 信号 的 标准 和 适用 于 64 位 机 的 
188 个 信号 的 标准 。 传 输 速 率 至 少 为 133 MBps。 


三 、 中 央 处 理 单元 


中 央 处 理 器 (CPU)， 由 运算 器 和 控制 器 组 成 。 


1. 运算 器 

运算 器 是 计算 机 的 核心 部 件 ， 是 对 信息 进行 加 工 、 运 算 的 部 件 ， 它 的 速度 几乎 决定 了 
计算 机 的 计算 速度 。 运 算 器 的 主要 功能 是 对 二 进 制 编码 进行 算术 运算 (加 、 减 、 乘 、 除 ) 和 由 
辑 运算 。 参 加 运算 的 数 ( 称 为 操作 数 ) 由 控制 器 从 存储 器 或 寄存 器 内 取 到 运算 器 。 实 现 对 数据 
的 算术 与 逻辑 运算 是 运算 器 的 核心 功能 ， 这 些 功能 是 由 运算 器 内 部 的 一 个 被 称 为 算术 逻辑 
运算 单元 (ALU) 完 成 的 ，ALU 往往 也 是 运算 器 内 部 传送 数据 的 重要 通路 。 

运算 器 一 般 包 括 算 术 风 辑 运算 单元 、 一 组 通用 寄存 器 和 专用 寄存 器 及 一 些 控制 门 。 算 
术 风 辑 运算 单元 (ALU) 通 过 算术 运算 或 逻辑 运算 来 进行 算术 风 辑 运算 ,通用 寄存 器 可 提供 参 
与 运算 的 操作 数 ， 并 存放 运算 结果 。 哪 些 数 参与 运算 常 由 输入 选择 门 的 控制 条 件 决定 。 输 
出 门 可 实现 移 位 传送 。 

2. 控制 器 

计算 机 对 信息 进行 处 理 是 通过 程序 的 执行 来 实现 的 ， 程 序 是 完成 某 个 确定 算法 的 指令 
序列 ， 要 预先 存放 在 存储 器 中 。 控 制 器 的 作用 是 控制 程序 的 执行 ， 它 具有 以 下 基本 功能 。 


取 指 令 : 当 程 序 已 在 存储 器 中 时 ， 首 先 根据 程序 入 口 取 出 第 一 条 指令 ， 然 后 不 断 
取 后 面 的 指令 。 

分 析 指 令 : 或 者 叫做 解释 指令 、 指 令 译 码 等 ， 是 对 当前 取得 的 指令 进行 分 析 ， 指 
出 它 要 求 做 什么 操作 并 产生 相应 的 操作 控制 命令 。 

执行 指令 : 根据 分 析 指 令 时 产生 的 “操作 命令 ”和 “操作 数 地 址 ”形成 相应 的 操 
作 控 制 信号 序列 ， 通 过 执行 实现 每 条 指令 的 功能 。 


控制 器 由 以 下 各 部 分 组 成 。 


程序 计数 器 (PC): 指令 地 址 寄存 器 ， 当 程序 顺序 执行 时 ， 通 过 PC 加 1 形成 下 一 条 
指令 地 址 ; 过 到 需要 改变 顺序 执行 程序 时 ， 由 转移 类 指令 形成 转移 地 址 送 往 PC， 
作为 下 一 条 指令 的 地 址 。 

旨 令 寄 存 器 (IR): 用 以 存放 当前 正在 执行 的 指令 。 
指令 译 码 器 : 对 食 中 的 操作 码 进行 分 析 解 释 ， 产 生 相 应 的 控制 信号 。 
时 序 部 件 : 用 于 产生 时 序 脉 冲 和 节拍 电位 以 控制 计算 机 各 部 件 有 序 地 工作 。 
程序 状态 寄存 器 (PSR): 保存 程序 状态 字 (PSW)，PSW 将 反应 机 器 运行 的 状态 集中 
在 一 起 。 
微 操作 信号 发 生 器 : 把 机 器 同时 发 出 的 控制 信号 的 有 关 信息 汇集 起 来 形成 微 指令 ， 
按 次 序 执行 ， 从 而 控制 指令 的 执行 。 


、 存 储 器 
存储 器 是 计算 机 的 一 个 重要 组 成 部 分 ， 它 用 来 保存 计算 机 工作 所 必需 的 程序 和 数据 。 
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1. 分 类 

1) “ 按 在 计算 机 中 的 作用 分 类 

按 在 计算 机 中 的 作用 ， 存 储 器 可 分 为 内 存 和 外 存 。 

@ 内 存 也 称 主 存 。CPU 可 以 直接 从 内 存 取 指 令 或 存 取 数 据 。 

@ 外 存 也 称 辅 存 。 外 存 也 是 用 来 存储 信息 的 ， 但 是 CPU 要 使 用 这 些 信 息 时 ， 必 须 通 
过 专门 的 设备 将 信息 先 传送 到 内 存 中 ， 因 此 外 存 存放 相对 来 说 不 经 常 使 用 的 程序 
和 数据 。 

2) “ 按 存储 介质 分 类 

按 存储 介质 ， 存 储 器 可 分 为 半导体 存储 器 、 磁 表面 存储 器 和 光电 存储 器 。 

3) “ 按 工 作 方式 分 类 

按 工 作 方式 ， 存 储 器 可 分 为 随机 存储 器 (RAM) 和 只 读 存 储 器 (ROMD)。 

@ 随机 存储 器 (Random Access Memory，RAMD) 又 称 为 读 写 存储 器 ， 既 能 读 取 数 据 又 
能 存 入 数据 。 它 是 易 失 性 存储 器 ， 这 种 存储 器 一 旦 去 掉 其 电源 ， 则 所 保存 的 信息 
全 部 丢失 。 

@ 只 读 存储 器 (Read Only Memory，ROM) 是 一 种 对 其 内 容 只 能 读 不 能 写 入 的 存储 器 。 
它 属 于 非 易 失 性 存储 器 ， 当 去 掉 其 电源 后 ， 所 保存 的 信息 仍 保持 不 变 。 

2. 存储 系统 的 层次 结构 

现代 微型 计算 机 系统 的 存储 组 织 通常 采用 3 层 存储 结构 : “高 速 缓存 - 主 存 -外 存 ”， 

如 图 9.3 所 示 。 从 高 速 缓存 到 外 存 ， 其 速度 越 来 越 快 ， 容 量 越 来 越 大 ， 价 格 越 来 越 便宜 。 


CPU 


Ps 
高 速 缓存 
(Cache) 


9.3 ”存储 器 的 层次 结构 


3. 主 存储 器 

1)” 主 存储 器 的 种 类 

主 存储 器 一 般 由 半导体 随机 存储 器 (RAM) 和 只 读 存储 器 (ROM) 组 成 ， 其 绝 大 部 分 
RAM 组 成 。 按 所 用 元 件 类 型 来 分 有 双 极 性 和 MOS 存储 器 两 类 。MOS 存储 器 按 存储 元 件 在 
运行 中 能 否 长 时 间 保 存 信 息 来 分 有 静态 存储 器 (SRAM) 和 动态 存储 器 (DRAM) 两 种 。 

2)” 主 存储 器 的 构成 

主 存储 器 一 般 由 地 址 寄存 器 、 数 据 寄存 器 、 存 储 矩 阵 、 译 码 电路 和 控制 电路 组 成 。 

@ 地址 寄存 器 (MAR) 用 来 存放 由 地 址 总 线 提供 的 将 要 访问 的 存储 单元 的 地 址 码 。 

@ 数据 寄存 器 (MDR) 用 来 存放 要 写 入 存储 矩阵 或 从 存储 短 阵 中 读 取 的 数据 。 

@ 存储 矩阵 用 来 存放 程序 和 数据 的 存储 单元 排 成 的 矩阵 。 


上 


Gl 
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@ 译 码 电路 根据 存放 在 地 址 寄存 器 中 的 地 址 码 ， 在 存储 体 中 找到 相应 的 存储 单元 。 
@ ”控制 电路 根据 读 写 命令 控制 主 存储 器 的 各 部 分 协作 完成 相应 的 操作 。 
3)” 主 存储 器 的 主要 技术 指标 
衡量 一 个 主 存储 器 的 性 能 指标 主要 为 主 存 容量 、 可 直接 寻 址 空间 、 存 储 器 存 取 时 间 、 
存储 周期 时 间 和 带宽 等 。 
@ 主 存 容量 是 指 每 个 存储 芯片 所 能 存储 的 二 进 制 的 位 数 ， 也 就 是 存储 单元 数 乘 以 数 
据 线 位 数 。 
可 直接 寻 址 空间 是 由 地 址 线 位 数 确定 的 。 
存储 器 存 取 时 间 又 称 为 存储 器 访问 时 间 ， 是 指 从 启动 一 次 存储 器 操作 到 完成 该 操 
作 所 经 历 的 时 间 。 
@ 存储 周期 时 间 是 指 连续 启动 两 次 独立 的 存储 器 操作 所 需 间隔 的 最 小 时 间 。 
@ 带宽 是 指 存储 器 的 数据 传送 率 ， 即 每 秒 传送 的 数据 位 数 。 
4. 高 速 缓冲 存储 器 
计算 机 的 主 一 辅 存 层次 解决 了 存储 器 的 大 容量 和 低 成 本 之 间 的 矛盾 ， 但 是 在 速度 方面 ， 
计算 机 的 主 存 和 CPU 一 直 有 很 大 的 差距 , 这 个 差距 限制 了 CPU 速度 潜力 的 发 挥 。 为 了 弥合 
这 个 差距 ， 设 置 高 速 缓冲 存储 器 (Cache) 是 解决 存 取 速度 的 重要 方法 。 就 是 在 主 存 和 CPU 之 
间 设 置 一 个 高 速 的 容量 相对 较 小 的 存储 器 ， 如 果 当 前 正在 执行 的 程序 和 数据 存放 在 这 个 存 
储 器 中 ， 当 程序 运行 时 ， 不 必 从 主 存 取 指 令 和 数据 ， 所 以 提高 了 程序 的 运行 速度 。 它 具有 
如 下 特点 。 
@ 位 于 CPU 与 主 存 之 间 。 
@ 容量 小 ， 一 般 在 几 千 字 节 到 几 兆 字 节 之 间 。 
@ 速度 一 般 比 主 存 快 5 一 10 倍 ， 由 快速 半导体 存储 器 制 成 。 
@ 其 内 容 主要 是 内 存 内 容 的 副本 ， 对 程序 员 来 说 是 透明 的 。 
@ ”上 既 可 存放 程序 又 可 存放 数据 。 
5. 外 存储 器 
外 存储 器 的 特点 是 容量 大 、 价 格 低 ， 但 是 存 取 速 度 慢 ， 用 于 存放 暂时 不 用 的 程序 和 数 
据 。 外 存储 器 主要 有 磁盘 存储 器 、 磁 带 存储 器 和 光盘 存储 器 。 磁 盘 是 最 常用 的 外 存储 器 ， 
通常 分 为 软磁盘 和 硬 磁 盘 两 类 。 目 前 ， 常 用 的 外 存储 器 有 硬盘 和 光盘 存储 器 。 它 们 和 内 存 
一 样 ， 存 储 容量 也 是 以 字 节 为 基本 单位 的 。 
1) ”人 硬 磁盘 存储 器 
硬盘 作为 一 种 磁 表 面 存储 器 ， 是 在 非 磁性 的 合金 材料 表面 涂 上 一 层 很 薄 的 磁性 材料 ， 
通过 磁 层 的 磁化 来 存储 信息 。 硬 盘 主 要 由 磁盘 、 磁 头 及 控制 电路 组 成 ， 信 息 存储 在 磁盘 上 ， 
由 磁头 负责 读 出 或 写 入 。 
硬盘 的 两 个 主要 性 能 指标 是 硬盘 的 平均 寻 道 时 间 和 内 部 传输 速率 。 一 般 来 说 ， 转 速 越 
高 的 硬盘 寻 道 的 时 间 越 得， 而且 内 部 传输 速率 也 越 高 ， 不 过 内 部 传输 速率 还 受 硬盘 控制 器 
的 Cache 影响 。 硬 盘 的 每 个 存储 表面 被 划分 成 若干 个 磁道 (不 同 硬盘 磁道 数 不 同 )， 每 个 磁道 
被 划分 成 若干 个 肩 区 (不 同 的 硬盘 扇 区 数 不 同 )。 每 个 存储 表面 的 同一 道 形成 一 个 圆柱 面 ， 称 
为 柱 面 。 柱 面 是 硬盘 的 一 个 常用 指标 。 
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硬盘 的 存储 容量 计算 公式 为 


2) 


存储 容量 = 记录 面 面 数 x 每 面 磁道 数 x 每 扇 区 字 节 数 x 扇 区 数 


光盘 指 的 是 利用 光学 方式 进行 信息 存储 的 圆 盘 。 光 盘存 储 器 可 分 成 CD-ROM、CD-R 


. 
3) 


CD-ROM， 即 Compact Disc-Read Only Memory， 是 只 读 型 光盘 ， 这 种 光盘 的 盘 片 
是 由 生产 厂家 预先 将 数据 或 程序 写 入 ， 出 厂 后 用 户 只 能 读 取 ， 而 不 能 写 入 或 修改 。 
CD-R 是 指 CD-Recordable， 即 一 次 性 可 写 入 光盘 ， 但 必须 在 专用 的 光盘 刻录 机 中 
进行 。 

可 擦 除 型 光盘 可 多 次 写 入 。 

USB 移动 硬盘 和 USB 闪存 盘 


USB 移动 硬盘 的 容量 大 ， 支 持 热 插 拔 ， 即 插 即 用 ， 可 像 使 用 本 地 硬盘 一 样 存 取 文件 。 
USB 硬盘 一 般 由 一 块 2.5 英寸 的 笔记 本 硬盘 或 普通 3.5 英寸 硬盘 与 相应 大 小 的 硬盘 盒 组 成 。 
USB 闪 盘 又 称 优盘 ， 是 使 用 闪存 作为 存储 介质 的 一 种 半导体 存储 设备 ， 采 用 USB 接口 


标准 。 


五 、 输 入 /输出 技术 

输入 /输出 系统 是 计算 机 与 外 界 进行 数据 交换 的 通道 。 主 在 和 IO 设备 间 需 要 一 个 IO 
系统 负责 协调 和 控制 CPU、 存 储 器 和 各 种 外 部 设备 之 间 的 数据 通信 。 

1.I/O 接口 的 功能 与 分 类 


LO 接口 具有 以 下 几 个 主要 功能 。 

@ 地址 译 码 。 

@ “在 主机 与 IO 设备 间 交 换 数 据 、 控 制 命令 及 状态 信息 等 。 

@ ”支持 主机 采用 程序 查询 、 中 断 、DMA 等 访问 方式 。 

@ ”提供 主机 的 IO 设备 所 需 的 缓冲 、 暂 存 、 驱 动能 力 ， 满 足 一 定 的 负载 要 求 和 时 序 


要 求 。 
进行 数据 的 类 型 、 格 式 等 方面 的 转换 。 


LO 接口 可 按 不 同 标准 进行 分 类 。 


按照 数据 传送 的 宽度 可 分 为 并 行 接口 和 串 行 接口 。 在 并 行 接口 中 ， 设 备 和 接口 是 
将 一 个 字 节 的 所 有 位 同时 传送 。 在 串 行 接口 中 ， 设 备 和 接口 间 的 数据 是 一 位 一 位 
串 行 传送 的 ， 而 接口 与 主机 之 间 是 按 字 节 并 行 传送 的 。 

按照 数据 传送 的 控制 方式 可 分 为 程序 查询 接口 、 中 断 接口 、DMA 接口 以 及 更 复杂 
一 些 的 通道 控制 器 、1/O 处 理 机 等 。 

按 数 据 传送 的 格式 接口 可 分 为 并 行 接口 和 串 行 接口 。 


2.I/O 接口 的 编 址 方式 


最 常见 的 两 种 编 址 方式 如 下 。 


(1) 与 内 存单 元 统一 编 址 。 将 IO 接口 中 有 关 的 寄存 器 或 存储 部 件 看 做 存储 器 单元 , 与 


主 存 中 的 存储 单元 统一 编 址 。 内 存 地 址 和 接口 地 址 统一 在 一 个 公共 的 地 址 空间 里 。 
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(2) LO 接口 单独 编 址 。 通 过 设置 单独 的 VO 地 址 空间 ， 为 接口 中 的 有 关 寄 存 器 或 存储 
部 件 分 配 地 址 码 ， 需 要 使 用 设置 专门 的 VO 指令 进行 访问 。 

3.I/O 数据 传送 控制 方式 

LO 数据 传送 控制 方式 主要 有 直接 程序 控制 方式 、 中 断 方式 、 直 接 存储 器 存 取 方 式 和 通 
道 控制 方式 等 。 

1) ”直接 程序 控制 方式 

直接 程序 控制 方式 的 特点 是 : CPU 直接 通过 IO 指令 对 IO 设备 进行 访问 操作 , 主机 与 
外 设 之 间 交 换 信息 的 每 个 步骤 均 在 程序 中 表现 出 来 , 整个 的 输入 /输出 过 程 是 由 CPU 执行 程 
序 来 完成 的 。 具 体 实 现 又 可 分 为 立即 程序 传送 方式 和 程序 查询 方式 两 种 。 

2) 中断 方式 

当 1/O 接口 准备 好 接收 数据 或 准备 好 向 CPU 传送 数据 时 ， 就 发 出 中 断 信号 通知 CPU。 
对 中 断 信号 进行 确认 后 ，CPU 保存 正在 执行 的 程序 的 现场 ， 转 而 执行 提前 设置 好 的 IO 中 
断 服务 程序 ， 完 成 一 次 数据 传送 的 处 理 。 这 样 ，CPU 就 不 需要 主动 查询 外 设 的 状态 ， 在 等 
待 数据 期 间 可 以 执行 其 他 程序 ， 从 而 提高 了 CPU 的 利用 率 。 

3) ”直接 存储 器 存 取 方 式 

直接 内 存 存 取 (DMA) 方 式 的 基本 思想 是 : 通过 硬件 控制 实现 主 存 与 IO 设备 间 的 直接 数 
据 传 送 ， 数 据 的 传送 过 程 由 DMA 控制 器 进行 控制 ， 不 需要 CPU 的 干预 。 

4) ”通道 控制 方式 

通道 控制 式 就 是 通过 执行 通道 程序 进行 VO 操作 的 管理 , 为 主机 和 IO 设备 提供 一 种 数 
据 传输 通道 。 

六 、 计 算 机 的 主要 技术 指标 


计算 机 的 主要 技术 指标 如 下 。 

@ 字 长 : 字 长 是 指 计 算 机 运算 部 件 一 次 能 同时 处 理 的 二 进 制 数据 的 位 数 。 字 长 越 长 ， 
则 计算 机 的 运算 精度 就 越 高 ， 计 算 机 的 处 理 能 力 就 越 强 ， 通 常 字 长 总 是 8 的 整数 
倍 ， 如 8 位 、16 位 、32 位 、64 位 等 。 

@ 时钟 主 频 : 时 钟 主 频 是 指 CPU 的 时 钟 频率 。 一 般 来 说 ， 主 频 越 高 ， 速 度 越 快 。 

@ 运算 速度 : 计算 机 的 运算 速度 通常 是 指 每 秒 钟 所 能 执行 加 法 指令 的 数目 ， 常 用 百 
万 次 / 秒 (Million Instructions Per Second，MIPS) 表 示 。 

@ 存储 容量 : 存储 容量 分 为 内 存 容 量 和 外 存 容 量 。 这 里 主要 指 内 存储 器 的 容量 
(RAM+ROM 之 和 )。 

@ 。 存 取 周期 : 内 存储 器 的 存 取 周 期 也 是 影响 整个 计算 机 系统 性 能 的 主要 指标 之 一 。 

此 外 ， 还 有 计算 机 的 可 靠 性 、 可 维护 性 、 可 用 性 、 平 均 无 故障 时 间 、 平 均 修 复 时 间 和 

性 能 价格 比 也 都 是 计算 机 的 技术 指标 。 

@ ”系统 的 可 靠 性 。 从 它 开 始 运行 (0) 到 某 时 刻 t 这 段 时 间 内 能 正常 运行 的 概率 ， 用 
RD 表示 。 

@ 平均 无 故障 时 间 (MTBF)。 两 次 故障 之 间 系 统 能 正常 工作 的 时 间 的 平均 值 。 它 与 失 
效率 的 关系 为 MTBF=1/4。 

@ 平均 修复 时 间 (MTTR)。 从 故障 发 生 到 机 器 修复 平均 所 需要 的 时 间 。 通 常用 平均 修 


VY 
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复 时 间 (MTTR) 来 表示 计算 机 的 可 维修 性 ， 即 计算 机 的 维修 效率 。 
可 用 性 。 计算 机 的 使 用 效率 , 它 以 系统 在 执行 任务 的 任意 时 刻 能 正常 工作 的 概率 4 
来 表示 : A4=MTBF/(MTBF+MTTR). 


七 、 指 令 系统 


加 


指令 格式 


计算 机 的 指令 由 操作 码 字 段 和 操作 数 地 址 字段 两 部 分 组 成 。 一 般 格 式 为 


[操作 码 | 操作 数 地 址 码 | 


操作 码 说 明 指令 的 功能 及 操作 性 质 ， 用 二 进 制 编码 来 表示 ， 若 操作 码 的 长 度 为 nm， 则 可 
以 表示 的 指令 为 22 条。 地址 码 用 于 指出 操作 数 或 操作 数 的 地 址 以 及 指令 执行 结果 的 地 址 。 

2. 寻 址 方式 

寻 址 方式 就 是 解释 操作 数 的 地 址 ， 常 用 的 有 立即 寻 址 、 寄 存 器 寻 址 、 直 接 寻 址 、 寄 存 
器 间接 寻 址 、 寄 存 器 相对 寻 址 、 基 址 变 址 寻 址 和 相对 基 址 变 址 寻 址 7 种 寻 址 方式 。 


立即 寻 址 方式 : 操作 数 直 接 存放 在 指令 中 ， 紧 跟 在 操作 码 之 后 作为 指令 的 一 部 分 ， 
例如 ， 执 行 “MOV AL，5” 指 令 后 (AL)=05H。 

寄存 器 寻 址 方式 : 操作 数 在 寄存 器 中 ， 指 令 指定 寄存 器 。16 位 操作 数 寄存 器 可 以 
是 AX、BX、CX、DX、SI、DI、SP 和 BP，8 位 操作 数 可 以 是 AL、AH、BL、BH、 
CL、CH、DL 和 DH。 例 如 ，“MOV AX，BX” 指令， 如 果 执 行 前 (AX)=3064H， 
(BX)=1234H， 则 执行 后 (AX)=1234H，(BX) 保 持 不 变 。 

直接 寻 址 方式 : 在 IBM PC 中 把 操作 数 的 偏 移 地 址 称 为 有 效 地 址 EA， 在 直接 寻 址 
方式 中 ，EA 就 在 指令 中 ， 它 存放 在 指令 的 操作 码 之 后 。 首 先 要 求 出 操作 数 的 物理 
地 址 ， 如 操作 数 在 数据 段 中 ， 则 物理 地 址 =16dx(DS)+EA。 例 如 ，“MOV AX， 
[2000H]”， 如 果 (DS)=3000H， 则 物理 地 址 为 30000+2000=32000H。 
寄存 器 间接 寻 址 方式 : 操作 数 的 有 效 地 址 在 基 址 寄存 器 BX、BP 或 变 址 寄存 器 SI、 
DI 中 ， 操 作 数 则 在 存储 器 中 。 例 如 ， 操 作 数 在 DS 中 ， 寄 存 器 为 BX， 则 物理 地 址 
=16dx(DS)+(BX), 

寄存 器 相对 寻 址 方式 : 在 寄存 器 寻 址 方式 的 基础 上 加 上 一 个 位 移 量 。 位 移 量 根据 
指令 中 的 指定 ， 形 式 为 MOV AX ES: COUNT[SI]， 其 中 COUNT 为 位 移 量 ，ES 
为 段 跨越 前 级 (就 是 本 来 在 DS 中 ， 现 在 在 ES 中 ， 计 算 物 理 地 址 时 相应 改变 )。 
基 址 变 址 寻 址 方式 : 在 寄存 器 间接 寻 址 方式 的 基础 上 加 一 个 偏 移 量 。 形 式 为 MOV 
AXES: [BX] [SI]， 其 中 [SI] 为 偏 移 量 。 

相对 基 址 变 址 寻 址 方式 : 在 寄存 器 间接 寻 址 方式 的 基础 上 既 有 位 移 量 ， 又 有 偏 移 


里 。 


3. 指令 种 类 
指令 的 种 类 分 为 以 下 6 种 。 


(1) 数据 传送 指令 : 负责 把 数据 、 地 址 或 立即 数 传送 到 存储 器 或 存储 单元 中 。 


(2) 算术 运算 指令 : 包括 二 进 制 运算 及 十 进 制 运算 指令 。 
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(3) 位 运算 指令 ,可 以 对 字 或 字 节 执行 逻辑 运算 。 

(4) 程序 流程 控制 指令 ; 可 以 改变 程序 执行 的 流程 。 

(5) 串 操 作 指 令 : 用 来 处 理 存放 在 存储 器 中 的 数据 串 ， 所 有 串 指 令 都 可 以 处 理 字 节 
或 字 。 
(6) 处 理 器 控制 指令 : 用 来 设置 或 清除 标志 位 的 指令 。 


9 真题 详解 | 


国 综 合 知识 试题 


试题 1 (010 年 下 半年 试题 4) 

中 央 处 理 单元 (CPU) 不 包括 _ (4) _。 

(4) A. 算术 逻辑 运算 单元 B. 控制 器 C. 通用 寄存 器 组 D. LO 总 线 

参考 答案 : (4)D。 

要 点 解析 : CPU 包括 运算 器 、 控 制 器 和 寄存 器 三 大 部 分 。 
试题 2 (2010 年 下 半年 试题 5) 

设 内 存 按 字 节 编 址 ， 若 8Kx8 存储 空间 的 起 始 地 址 为 7000H， 则 该 存储 空间 的 最 大 地 址 
编号 为 _(5) 。 

(5) A. 7FFF B. 8FFF C. 9FFF D. AFFF 

参考 答案 : (5)B。 

要 点 解析 : 8bit 是 一 个 字 节 ,1KB=1024 字 节 , 8KBx8bit=8x1024=8192( 十 进 制 )=2000H( 十 
六 进 制 )， 存 储 空间 的 最 大 地 址 编号 应 为 7000H+2000H-1=9000H-1=8FFFH。 
试题 3 (010 年 下 半年 试题 6) 

计算 机 中 ， 执 行 一 条 指令 所 需要 的 时 间 称 为 指令 周期 ， 完 成 一 项 基本 操作 所 需要 的 时 
间 称 为 机 器 周期 ， 时 钟 脉冲 的 重复 周期 称 为 时 钟 周 期 。 因 此 _(6) _。 

(6) A. 时 钟 周期 大 于 机 器 周期 B. 指令 周期 等 于 机 器 周期 

C. 机 器 周期 大 于 指令 周期 D. 指令 周期 大 于 时 钟 周期 

参考 答案 : (6)D。 

要 点 解析 : 时 钟 周期 是 最 基本 的 、 最 小 的 时 间 单 位 。 

指令 周期 是 执行 一 条 指令 所 需要 的 时 间 ， 一 般 由 若干 个 机 器 周期 组 成 。 指 令 不 同 ， 所 
需要 的 机 器 周期 数 也 不 同 。 

一 条 指令 的 执行 过 程 划分 为 若干 个 阶段 ， 如 取 指 令 、 存 储 器 读 、 存 储 器 写 等 ， 每 一 项 
工作 为 一 项 基本 操作 ， 完 成 一 项 基本 操作 所 需要 的 时 间 称 为 机 器 周期 。 

可 见 ， 指 令 周 期 > 机 器 周期 > 时 钟 周期 。 
试题 4 (010 年 下 半年 试题 7) 

使 用 电容 存储 信息 且 需 要 周期 性 地 进行 刷新 的 存储 器 是 _ (7)_。 


« 
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(7) A .DRAM B .EPROM C .SRAM D . EEPROM 
参考 答案 : (7)A。 
要 点 解析 : DRAM(Dynamic Random Access Memory)， 即 动态 随机 存储 器 最 为 常见 的 系 


统 内 存 。DRAM 只 能 将 数据 保持 很 短 的 时 间 。 为 了 保持 数据 ，DRAM 使 用 电容 存储 ， 所 以 
必须 隔 一 段 时 间 刷 新 (refresh) 一 次 , 如 果 存 储 单元 没有 被 刷新 ， 存储 的 信息 就 会 丢失 (关机 就 
会 丢失 数据 )。 

试题 5 (0O10 年 下 半年 试题 17 一 18) 

车 用 8 位 机 器 码 表示 二 进 制 数 -111， 则 原 码 表示 的 十 六 进 制 形式 为 _(17) _; 补 码 表示 
的 十 六 进 制 形式 为 _(18) _。 

(17) A. 81 B. 87 C. OF D. FF 

(18) A. F9 B. FO C. 89 D. 80 

参考 答案 : (17)B; (18)A。 

要 点 解析 : 负数 的 原 码 最 高 位 为 1， 其 他 位 为 绝对 值 对 应 的 值 ， 故 [-111]m 
=10000111=0x87。 补 码 为 原 码 取 反 加 1， 这 里 [-111]s=11111000,，[-111]w=11111001=0xF9。 
试题 6 (010 年 上 半年 试题 4) 

将 某 ASCII 字符 采用 偶 校 验 编码 (7 位 字符 编码 +1 位 校 验 码 ) 发 送 给 接收 方 , 在 接收 方 收 
到 的 8 位 数据 中 ， 若 _(40)  ， 则 能 确定 传输 过 程 中 发 生 的 错误 。 


(4) A. “1” 的 个 数 为 奇数 B. “1” 的 个 数 为 偶数 
C.， 最 低位 为 “1” D. 最 高 位 为 “1” 


参考 答案 : (4)A 。 

要 点 解析 : 采用 偶 校 验 编码 时 ， 数 据 位 和 校 验 位 中 “1” 的 个 数 应 是 偶数 。 当 接收 方 收 
到 的 8 位 数据 中 “1” 的 个 数 为 奇数 时 ， 可 以 确定 传输 过 程 中 出 错 。 
试题 7 (2010 年 上 半年 试题 5) 

车 内 存 按 字 节 编 址 ， 用 存储 容量 为 32Kx8 比特 的 存储 器 芯片 构成 地 址 编号 A0000H 至 
DFFFFH 的 内 存 空间 ， 则 至 少 需 要 _(5)_ 片 。 

(5) A. 4 B. 6 G8 D. 10 

参考 答案 : (5)C。 

要 点 解析 : 地 址 编号 A0000H 至 DFFFFH 的 内 存 空 间 中 存储 单元 的 个 数 为 : 
DFFFF-A0000 +1=40000H， 即 2” 个 ， 每 个 单元 8 比特 ， 因 此 需要 的 存储 器 芯片 数目 为 
213/215=23=8 个 。 
试题 8 (2010 年 上 半年 试题 6) 

32 位 微 处 理 器 的 32 是 指 _(6)_ 。 


(6) A. 系统 总 线 的 宽度 为 32 位 B. 处 理 的 数据 长 度 只 能 为 32 位 
C. CPU 字 长 为 32 位 D. 通用 寄存 器 数目 为 32 个 


参考 答案 : (6)C。 
要 点 解析 : 在 同一 时 间 处 理 二 进 制 数 的 位 数 叫 字 长 。32 位 CPU 就 是 在 同一 时 间 内 可 处 
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理 字 长 为 32 位 的 二 进 制 数据 。 
试题 9 (2010 年 上 半年 试题 7) 
以 下 关于 CPU 与 主 存 之 间 增 加 调整 缓存 (Cache) 的 叙述 ， 不 正确 的 是 _(7) _。 
(7) A. Cache 扩充 了 主 存储 器 的 容量 
B.Cache 可 以 降低 由 于 CPU 与 主 存 之 间 的 速度 差异 造成 的 系统 性 能 影响 
C. Cache 的 有 效 性 是 利用 了 对 主 存 储 器 访问 的 局 部 特征 
D. Cache 中 通常 保存 着 主 存储 器 中 部 分 内 容 的 一 份 副本 
参考 答案 ， (7)A。 
要 点 解析 : Cache, 即 高 速 缓冲 存储 器 。 Cache 的 出 现 是 基于 两 个 原因 : 首先 是 由 于 CPU 
的 速度 和 性 能 提高 很 快 而 主 存 速 度 较 低 且 价格 高 ， 其 次 就 是 程序 执行 的 局 部 性 特点 。 因 此 ， 
将 速度 比较 快 而 容量 有 限 的 SRAM 构成 Cache, 目的 在 于 尽 可 能 发 挥 CPU 的 高 速度 。Cache 
位 于 CPU 和 主 存 之 间 ， 其 内 容 是 主 存 内 容 的 副本 。 
试题 10 (2010 年 上 半年 试题 8~9) 
衡量 计算 机 的 主要 性 能 指标 除了 字 长 、 存 取 周 期 、 运 算 速 度 之 外 ， 通 常 还 包括 _(8)_， 
因为 其 反映 了 _(9) 。 


(8) A. 外 部 设备 数量 B. 计算 机 的 制造 成 本 
C. 计算 机 的 体积 D. 主 存储 器 容量 大 小 
(9) A. 每 秒 钟 所 能 执行 的 指令 条 数 B. 存储 器 读 写 速度 
C. 计算 机 即时 存储 信息 的 能 力 D. 该 计算 机 保存 大 量 信息 的 能 力 


参考 答案 : (8)D; (9)C。 

要 点 解析 : 衡量 计算 机 的 主要 性 能 指标 有 字 长 、 存 取 周期 、 运 算 速度 以 及 主 存 储 器 容 
量 的 大 小 等 。 主 存 是 CPU 可 以 直接 访问 的 存储 器 ， 需 要 执行 的 程序 与 需要 处 理 的 数据 就 是 
存放 在 主 存 中 的 。 主 存储 器 容量 的 大 小 反映 了 计算 机 即时 存储 信息 的 能 力 。 
试题 11 (010 年 上 半年 试题 12) 

若 不 考虑 IO 设备 本 身 的 性 能 ， 则 影响 计算 机 系统 IO 数据 传输 速度 的 主要 因素 


是 _(2) 。 
(12) A， 地 址 总 线 宽 度 B. 数据 总 线 宽 度 
C. 主 存储 器 的 容量 D. CPU 的 字 长 


参考 答案 : (12)B。 

要 点 解析 : 数据 总 线 负责 计算 机 中 数据 在 各 组 成 部 分 之 间 的 传达 ， 数 据 总 线 宽度 是 指 
在 芯片 内 部 数据 传送 的 宽度 ， 而 数据 总 线 宽度 则 决定 了 CPU 与 二 级 缓存 、 内 存 以 及 输入 / 
输出 设备 之 间 一 次 数据 传输 的 信息 量 ,地 址 总 线 宽度 决定 了 CPU 可 以 访问 的 物理 地 址 空间 。 
CPU 字 长 是 指 CPU 在 单位 时 间 内 (同一 时 间 ) 能 一 次 处 理 的 二 进 制 数 的 位 数 。 
试题 12 (010 年 上 半年 试题 13) 

十 六 进 制 数 CC 所 对 应 的 八进制 数 为 _(13) 。 

(13) A. 314 B. 630 C. 1414 D. 3030 

参考 答案 : (13)A。 


« 


网 络 管理 员 考试 同步 辅导 
| 考点 串讲 、 真 题 详解 与 强化 训练 | 
要 点 解析 : 将 十 六 进 制 CC 转换 成 二 进 制 形式 为 11001100， 从 右 往 左 每 三 位 划分 为 一 
组 ， 对 应 的 八进制 数 为 314。 
试题 13 (2010 年 上 半年 试题 14) 
CPU 中 的 _Q14) 的 值 可 自动 加 1， 以便 实现 程序 指令 的 顺序 执行 。 


(14) A， 指令 计数 器 (IR) B. 程序 计数 器 (PC) 
C， 地 址 寄存 器 (AR) D. 指令 译 码 器 (ID) 


参考 答案 : (14)B。 

要 点 解析 : 为 了 保证 程序 指令 能 够 连续 地 执行 下 去 ，CPU 必须 具有 某 些 手段 来 确定 下 
一 条 指令 的 地 址 。 而 程序 计数 器 正 是 起 到 了 这 种 作用 ， 所 以 通常 又 称 为 指令 计数 器 。 在 程 
序 开始 执行 前 ， 必 须 将 它 的 起 始 地 址 ， 即 程序 的 一 条 指令 所 在 的 内 存单 元 地 址 送 入 PC， 因 
此 程序 计数 器 的 内 容 即 是 从 内 存 提取 的 第 一 条 指令 的 地 址 。 当 执行 指令 时 ，CPU 将 自动 修 
改 PC 的 内 容 ， 即 每 执行 一 条 指令 ，PC 增加 一 个 量 ， 这 个 量 等 于 指令 所 含 的 字 节 数 ， 以 便 
使 其 保持 的 总 是 将 要 执行 的 下 一 条 指令 的 地 址 。 由 于 大 多 数 指令 都 是 按 顺 序 来 执行 的 ， 所 
以 修改 的 过 程 通常 只 是 简单 地 对 PC 加 1。 
试题 14 (2009 年 下 半年 试题 3) 

逻辑 变量 义 、Y 进行 逻辑 “ 异 或 ”( 用 “e@ ”表示 ) 运 算 的 含义 是 : 若 义 、Y 取 值 相同 (都 
为 true 或 都 为 false)， 则 Xe@eY 的 值 为 false， 和 否则 Xe@Y 的 值 为 tue， 用 逻辑 “与 ”( 八 )、 
“或 ”(V)、“ 非 ”(-) 表 示 Xe@Y 的 式 子 为 _(3) 。 

G) A. (xX A WAX AY) B. (XV DAX Y 了 

C.. XATIVX AD D. KX VYV WXYV DD 
参考 答案 : (3)C。 
要 点 解析 : 可 以 先 列 出 真 值 表 ， 再 根据 真 值 表 列 出 逻辑 表达 式 。 真 值 表 如 表 9.4 所 示 。 
表 9.4 真 值 表 


由 表 9.4 可 知 F=XY+YX, 即 F=(X 人 了 Y)V(X 和 了。 
试题 15 (2009 年 下 半年 试题 6) 
以 下 关于 汉字 编码 的 叙述 中 ， 错 误 的 是 (6) 。 
(6) A. 采用 矢量 法 表示 汉字 时 ， 若 两 个 汉字 的 笔画 和 字形 不 同 ， 则 它们 的 矢量 编码 一 


定 不 同 
B. 采用 点 阵 法 表示 汉字 时 ， 若 两 个 汉字 的 笔画 和 字形 不 同 ， 则 它们 的 点 阵 信 息 量 
一 定 不 同 


C. 汉字 的 输入 、 存 储 和 输出 采用 不 同 的 编码 ， 拼 音 码 属于 输入 码 
D. 汉字 在 计算 机 内 存储 时 ， 其 编码 长 度 不 能 少 于 两 个 字 节 
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参考 答案 : (6)B。 

要 点 解析 : 汉字 的 矢量 表示 法 是 将 汉字 看 做 是 由 笔画 组 成 的 图 形 ， 提 取 每 个 笔画 的 坐 
标 值 ， 这 些 坐 标 值 就 可 以 决定 每 一 笔画 的 位 置 ， 将 每 一 个 汉字 的 所 有 坐标 值 信息 组 合 起 来 
就 是 该 汉字 字形 的 矢量 信息 。 显 然 ， 汉 字 的 字形 和 笔画 不 同 ， 其 矢量 信息 也 就 不 同 ， 每 个 
汉字 都 有 自己 的 矢量 信息 。 汉 字 的 输入 、 存 储 和 输出 采用 不 同 的 编码 ， 其 中 拼音 码 属于 输 
入 码 。 计 算 机 内 部 传输 、 存 储 、 处 理 的 汉字 编码 称 为 汉字 机 内 码 ， 汉 字数 量 多 ， 用 一 个 字 
节 无 法 区 分 。 字 形 码 也 称 为 字模 码 ， 是 用 点 阵 表 示 的 汉字 字形 码 ， 它 是 汉字 的 输出 方式 ， 
根据 输出 汉字 的 要 求 不 同 ， 点 阵 的 多 少 也 不 同 。 
试题 16 (2009 年 下 半年 试题 7 一 8) 

在 微型 计算 机 中 ， 通 常用 主 频 来 描述 CPU 的 _(7); 对 计算 机 磁盘 工作 影响 最 小 的 因素 


是 _(8) 。 
(7) A. 运算 速度 B. 可 靠 性 C. 可 维护 性 D. 可 扩充 性 
(8) A. 温度 B. 湿度 C. 噪声 D. 磁场 


参考 答案 : (7)A; (8)C。 

要 点 解析 : CPU 主 频 又 称 为 CPU 工作 频率 ， 即 CPU 内 核 运行 时 的 时 钟 频率 。 一 般 说 
来 ， 主 频 越 高 ， 一 个 时 钟 周期 里 面 完成 的 指令 数 也 越 多 ， 当 然 CPU 的 速度 也 就 越 快 。 磁 盘 
是 计算 机 系统 中 最 常用 的 外 存储 器 ， 是 一 种 涂 有 磁性 物质 的 聚 酯 塑料 薄膜 圆 盘 ， 品 声 对 其 
工作 的 影响 相对 较 小 。 
试题 17 (2009 年 下 半年 试题 12) 

产生 中 断 时 ， 由 硬件 保护 并 更 新 程序 计数 器 PC 的 内 容 ， 其 主要 目的 是 _(12) 。 

(12) A. 节省 内 存 空 间 并 提高 内 存 空间 的 利用 率 

B. 提高 中 断 处 理 程 序 的 运行 速度 
C. 简化 中 断 处 理 程序 的 编写 过 程 
D. 快速 进入 中 断 处 理 程序 并 正确 返回 被 中 断 的 程序 

参考 答案 : (12)D。 

要 点 解析 : 中 断 是 指 CPU 对 IO 设备 发 出 的 中 断 信号 的 一 种 响应 ，CPU 暂停 正在 执行 
的 程序 ， 保 留 CPU 环境 后 ， 自 动 地 转 去 执行 IO 设备 的 中 断 处 理 程序 ， 执 行 完 后 ， 再 回 到 
断 点 ， 继 续 执 行 原来 的 程序 。 故 选 D。 
试题 18 (2009 年 下 半年 试题 13) 

接口 是 连接 外 围 设备 与 计算 机 主机 之 间 的 桥 粱 ， 以 下 关于 接口 功能 的 叙述 中 ， 错 误 的 
是 3 5 

(13) A. 接口 应 该 具备 数据 转换 的 功能 ， 例 如 ， 串 行 数据 与 并 行 数 据 的 相互 转换 

B. 接口 应 该 执行 中 断 处 理 程序 实现 数据 的 输入 /输出 
C. 接口 应 该 监视 外 设 的 工作 状态 并 保存 状态 信息 供 CPU 使 用 
D. 接口 应 该 具备 数据 缓冲 的 功能 ， 以 协调 部 件 之 间 的 速度 差异 
参考 答案 : (13)B。 
要 点 解析 :CPU 响应 中 断 请 求 后 ， 由 CPU 执行 中 断 处 理 程序 ， 而 非 接 
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试题 19 (009 年 下 半年 试题 14) 

计算 机 各 部 件 之 间 传 输 信息 的 公共 通路 称 为 总 线 ， 一 次 传输 信息 的 位 数 通常 称 为 总 线 
的 (14) 。 

(14) A. 宽度 B. 长 度 C. 粒度 D. 深度 

参考 答案 : (14) A。 

要 点 解析 : 总 线 的 带宽 指 的 是 单位 时 间 内 总 线 上 传送 的 数据 量 。 
试题 20 (2009 年 上 半年 试题 1) 


若 8 位 二 进 制 数 能 被 4 则 其 最 低 2 位 _(1) 。 
Ee 不 可 能 是 01、 
. 可 能 是 01、00 
Pe (DD。 
要 点 解析 : 任意 能 被 4 整除 的 二 进 制 数 ， 可 以 被 2 整除 两 次 。 一 个 数 被 2 整除 ， 要 碳 
移 一 位 ， 最 后 移 除 的 那 位 为 0; ee 2 整除 ， 还 要 右 移 一 位 , 移 除 的 那 位 还 是 0。 
最 终 的 结果 是 右 移 两 位 ， 则 移出 的 都 是 0， 可 见 该 二 进 制 数 的 最 低 2 位 只 能 是 0。 
试题 21 (2009 年 上 半年 试题 =) 
设 两 个 8 位 补 码 表示 的 数 bybebsbab3bzbibo 和 a7a6asa4asa2aliao 相 加 时 溢出 (27、a7 为 符号 
标志 )， 则 _(2) 。 
(2) A. bb 与 9; 的 “逻辑 或 ”结果 一 定 为 1 
B. by 与 a; 的 “逻辑 与 ”结果 一 定 为 0 
C. by 与 oz 的 “逻辑 异 或 ”结果 一 定 为 1 
D. b; 与 a7 的 “逻辑 异 或 ”结果 一 定 为 0 
参考 答案 : (2)D。 
要 点 解析 : 两 个 同 符号 的 数 相 加 时 ， 结 果 可 能 会 发 生 溢出 ， 相 异 符号 的 两 个 数 相 加 不 
会 发 生 溢出 ， 因 此 可 知 符号 位 by 与 o 相同， 两 者 “ 迪 辑 异 或 ”结果 一 定 为 0。 
试题 ze (2009 年 上 半年 试题 3) 
若 采用 16-bit 补 码 表示 整数 ， 则 可 表示 的 整数 范围 为 _(3) _。 
(3) A. [-2'5,25] B. (-2!5,215] C. (25.209 下 E22 
参考 答案 ， (3)D。 
要 点 解析 : 采用 16-bit 补 码 表示 整数 时 ， 最 高 位 为 符号 位 ， 则 可 以 表示 的 最 大 正 整 数 为 
(0111111111111111):=(25-1)io， 可 以 表示 的 最 大 负 整数 为 (1000000000000000)2=-252。 
试题 23 (2009 年 上 半年 试题 4) 


(4) 既 具 有 检 错 功能 又 具有 纠 错 功能 。 


已 名 
关 
ZI 
ER 


(4) A. 水 平 奇 偶 校 验 B. 垂直 奇偶 校 验 
C. 海 明 码 校 验 D. 循环 元 余 校 验 


参考 答案 : (4)C。 
要 点 解析 : 水 平 奇偶 校 验 、 垂 直 奇偶 校 验 都 属于 奇偶 校 验 码 ， 可 以 发 现 错误 ， 但 无 法 
检查 错 在 哪里 ， 也 就 是 说 无 法 校 错 。 海 明码 是 利用 奇偶 性 来 检 错 和 纠 错 的 校 验方 法 ， 在 数 
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据 位 之 间 插 入 天 个 校 验 位 ， 通 过 扩大 码 距 来 实现 检 错 和 纠 错 。 
试题 za (2009 年 上 半年 试题 5) 
CPU 执行 算术 运算 或 者 逻辑 运算 时 , 算术 逻辑 运算 部 件 (ALU) 将 计算 结果 保存 在 _(5) 中 。 


(5) A， 累加 器 AC B. 程序 计数 器 PC 
C. 指令 寄存 器 下 D. 地 址 寄存 器 AR 


参考 答案 ，(5)A。 

要 点 解析 : 累加 器 用 于 和 暂 存 运算 结果 以 及 向 ALU 提供 运算 对 象 ; 在 程序 顺序 执行 时 ， 
每 取出 一 条 指令 , 程序 计数 器 PC 内 容 自动 增加 一 个 值 ， 指 向 下 一 条 要 取 的 指令 ; 指令 寄存 
器 食用 于 存放 正在 执行 的 指令 ; 而 地 址 寄存 器 包括 程序 寄存 器 、 堆 栈 指 示 器 、 变 址 寄存 器 、 
段 地 址 寄存 器 等 。 
试题 25 (2009 年 上 半年 试题 6) 

一 (6) 不 是 使 用 光 (激光 ) 技 术 来 存 取 数 据 的 存储 介质 。 

(6) A. DVD B. EEPROM C. CD-ROM D. CD-RW 

参考 答案 : (6)B。 

要 点 解析 :EEPROM 是 Electrically Erasable Programmable Read Only Memory 的 缩写 ， 
是 电 擦 除 的 可 编程 只 读 存 取 器 ， 其 内 容 既 可 读 出 ， 也 可 以 进行 改写 。 这 种 存储 器 采用 电 擦 
除 的 方法 进行 数据 的 改写 。 而 光盘 是 使 用 光 ( 激 光 ) 技 术 来 存 取 数据 的 存储 介质 ，DVD、 
CD-ROM、CD-RW 都 是 光盘 存储 器 。 
试题 26 (009 年 上 半年 试题 7) 


若 指令 系统 中 设置 了 专用 IO 操作 指令 ， 则 IO 接口 _(7D)。 
(7) A. 与 内 存单 元 必须 统一 编 址 
B. 可 以 独立 编 址 
C. 必须 采用 DMA 方式 与 内 存 交 换 数 据 
D. 必须 采用 中 断 方式 与 内 存 交 换 数据 
参考 答案 : (7)B。 
要 点 解析 : 与 内 存单 元 统一 编 址 和 IO 接口 单独 编 址 是 两 种 最 常见 的 内 存 与 接口 地 址 的 
编 址 方法 。 若 采用 统一 编 址 方式 ， 则 内 存 地 址 和 接口 地 址 统一 在 一 个 公共 的 地 址 空间 里 ， 
对 VO 接口 的 访问 就 如 同 对 主 存单 元 的 访问 一 样 。 这 种 编 址 方式 的 优点 是 原则 上 用 于 内 存 的 
指令 全 都 可 以 用 于 接口 ， 无 须 设 置 专门 的 IO 操作 指令 。 若 采用 单独 设置 的 1O 地 址 空间 ， 
为 接口 中 的 有 关 寄 存 器 或 存储 部 件 分 配 地 址 码 ， 需 要 使 用 专门 的 IO 指令 进行 访问 。 这 两 种 
方式 都 可 以 设置 专门 的 IO 操作 指令 ， 但 独立 编 址 时 必须 要 设置 。CPU 与 外 设 之 间 交 换 数 
据 的 方式 有 多 种 ， 包 括 直 接 程 序 控制 、 中 断 方式 、DMA 方式 和 通道 控制 方式 。 
试题 27 (2z009 年 上 半年 试题 8) 


打印 质量 好 、 速 度 快 ， 且 工作 原理 与 复印 机 相似 的 打印 机 是 _(8) 。 
(8) A. 行 式 打印 机 B. 激光 打印 机 

C. 喷 墨 打印 机 D. 点 阵 打 印 机 
参考 答案 : (8)B。 
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要 点 解析 : 激光 打印 机 使 用 墨 粉 在 纸张 上 印 制 出 文本 和 图 形 ， 其 打印 速度 快 、 


工作 噪 


音 低 、 输 出 质量 高 ， 而 且 打印 成 本 低 。 激 光 打印 机 采用 了 类 似 复印 机 的 静电 照相 技术 ， 将 
打印 内 容 转变 为 感光 鼓 上 的 以 像素 点 为 单位 的 点 阵 位 图 图 像 ， 再 转 印 到 打印 纸 上 形 成 打印 
内 容 。 与 复印 机 唯一 不 同 的 是 光源 ， 复 印 机 采用 的 是 普通 白色 光源 ， 而 激光 打印 机 则 采用 


的 是 激光 束 。 
试题 268 (2009 年 上 半年 试题 9~10) 


计算 机 的 用 途 不 同 ， 对 其 部 件 的 性 能 指标 要 求 也 有 所 不 同 。 以 科学 计算 为 主 的 计算 机 ， 


对 _(9) 要 求 较 高 ， 所 以 应 该 重点 考虑 _ (10) 


(9) A. 外 存储 器 的 读 写 速 度 B. 主机 的 运算 速度 
C. VO 设备 的 速度 D. 显示 分 辨 率 

(10) A， CPU 的 主 频 、 字 长 以 及 内 存 容量 B. 硬盘 读 写 速度 与 字 长 
C.CPU 的 主 频 和 显示 分 辨 率 D. 硬盘 读 写 速度 和 显示 分 辨 率 


参考 答案 : (9)B; (10)A。 


要 点 解析 : CPU 包括 运算 器 和 控制 器 ， 以 科学 计算 为 主 的 计算 机 肯定 对 ep 
要 求 较 高 ,， 因此 对 CPU 的 性 能 指标 有 较 高 的 要 求 。 主 频 和 字 长 是 CPU 主要 的 性 能 指标 。 
存 用 于 存放 当前 运行 的 程序 和 程序 所 需 的 数据 ，CPU 进行 计算 时 直接 从 内 存 读 取 数 据 。 3 
存 容 量 越 大 ， 存 取 的 数据 就 越 多 ， 从 外 存 调 取 数据 的 次 数 就 越 少 ， 系 统 运 行 效率 就 越 高 。 
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国 9.4.; 综合 知识 试题 


试题 1 


已 知 入 -121， 若 采用 8 位 机 器 码 表 示 ， 则 [XI =-4)_，[X]# = 人 ) 。 
(1) A. 11001001 B. 11111001 C. 01111001 D. 01011001 
(2) A. 10110111 B. 10000111 C. 10100111 D. 01111001 


试题 己 

将 十 六 进 制 数 9B 转换 为 八进制 数 为 _3)_。 

(3) A. 233 B. 433 C. 463 D. 531 
试题 3 


设 机 器 码 的 长 度 为 8，x 为 带 符号 的 纯 小 数 ，? 为 带 符 号 的 纯 整 数 ，[x]s=11111111，[y]* 


=11111111， 则 x 的 十 进 制 真 值 为 _(4) ，y 的 十 进 制 真 值 为 _(5) 。 


(4) A. 1/128 B. -1/128 C. -127/128 D. 127/128 
(5) A. -1 B. 127 C. -127 D. 1 
试题 4 


己 知 某 符号 的 编码 为 “0100101”， 若 添加 一 个 偶 校 验 位 ， 则 其 编码 为 _(6) 。 
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(6) A. 10100101 B. 00100101 C. 10100011 D. 01010101 
试题 5 

微 处 理 器 中 的 ALU 可 执行 算数 运算 和 _(7) 操作 。 

(7) A. 浮 点 B. 定点 C. 逻辑 D. 控制 
试题 6 

CPU 主要 由 运算 单元 (ALU)、 控 制 单元 (CU)、 寄 存 器 和 时 序 电 路 组 成 ， 对 指令 进行 译 
码 的 功能 是 由 _(8) 实现 的 。 

(8) A. 运算 单元 B. 控制 单元 C. 寄存 器 D. 时 序 电路 
试题 7 

下 图 所 示 的 插头 可 以 连接 到 主板 上 的 _(9) 接口 。 


Cs 
(9) A. COM B. RJ-45 Cc. USB D. PS/2 
试题 8 
若 内 存 按 字 节 编 址 ， 用 存储 容量 为 8KBX8 比特 的 存储 器 芯片 构成 地 址 编号 7000H 一 
EFFFH 的 内 存 空间 ， 则 至 少 需要 _(10) 片 。 
(10) A. 4 B. 6 C3 D. 10 
试题 9 
关于 Cache( 高 速 绥 冲 存储 器 ) 的 说 法 中 ， 错 误 的 是 _(11) 。 
(11) A. 在 体系 结构 上 ，Cache 存储 器 位 于 主 存 与 CPU 之 间 
B.Cache 存储 器 存储 的 内 容 是 主 存 部 分 内 容 的 复制 
C. 使 用 Cache 存储 器 并 不 能 扩大 主 存 的 容量 
D. Cache 的 命中 率 只 与 其 容量 相关 


试题 10 

下 列 光盘 格式 中 ， 可 以 多 次 擦 除 重 写 数据 的 是 _(12) 。 

(12) A. CD-ROM B. CD-DA C. CDR D. CD-RW 
试题 11 

微机 启动 时 使 用 的 有 关 计 算 机 硬件 配置 的 重要 参数 保存 在 _(13) 中 。 

(13) A. Cache B. CMOS C. RAM DD. CD-ROM 
试题 12 


下 图 所 示 微 机 主板 的 中 处 是 _(14) 的 插 模 ，@ 处 是 _(15) 接口 。 
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(14) A. CPU B. PCI C. IDE D. RAM 
(15) A. COM B. RJ-45 C. USB Ds: PS 


国 942 综合 知识 试题 参考 答案 


加 < 


【试题 1】 答 案 : (1)B; (2)B。 

解 ” 析 : -121 对 应 的 二 进 制 原 码 为 11111001。 对 于 负数 的 反 码 ， 相 对 于 原 码 来 讨 ， 其 
最 高 位 为 符号 位 不 变 ， 其 他 位 按 位 取 反 ， 可 知 [下 二 10000110， 负 数 的 补 码 等 于 反 码 +1， 可 
[XJ =10000110+1=10000111。 

【试题 2】 答案 : (3)A。 

解 ” 析 : 本 题 考 查 数 制 转换 。 十 六 进 制 数 中 ， 符 号 B 代表 的 数码 是 11， 对 应 的 二 进 制 
数 为 1011，9 的 二 进 制 数 为 1001。 一 位 十 六 进 制 数 用 四 位 二 进 制 数 表 示 ， 一 位 八进制 数 用 
三 位 二 进 制 数 表示 ， 因 此 (9B)ie=(10011011)2=(233)s。 

【试题 3】(4)C; (5)A。 

解 ” 析 : 对 于 字 长 为 n 的 机 器 码 ， 当 采用 原 码 表 示 时 最 高 位 是 符号 位 ，0 表示 正 号 ，1 
表示 负 号 。x 为 带 符号 的 纯 小 数 ，[ 名 j=11111111 时 ， 可 知 x 为 负数 ，x=-0.1111111， 即 
下 -127/128。 

补 码 等 于 原 码 的 数据 位 取 反 加 1， 若 已 知 补 码 ， 则 原 码 为 补 码 的 反 码 加 1。y 为 带 符号 纯 整 
数 ，[y]y=11111111， 则 [yj]s=10000001， 最 高 位 为 1 表示 负 号 ， 则 y=-0000001， 即 y=-1。 

【试题 4】 答 ” 案 : (6)A。 

解 ” 析 : 偶 校 验 是 指 在 数据 编码 中 增加 一 位 校 验 位 来 使 编码 中 1 的 个 数 为 偶数 。 本 题 
0100101 中 有 3 个 1， 编 码 中 1 的 个 数 是 奇数 ， 因 此 校 验 位 应 设置 为 1。 最 高 位 增加 一 个 偶 校 验 
位 后 为 10100101 。 

【试题 5】 答案 : (7)C。 

解 ” 析 : 微 处 理 器 主要 由 运算 器 和 控制 器 组 成 。 运 算 器 主要 完成 算数 运算 和 逻辑 运算 ， 
实现 对 数据 的 加 工 和 处 理 。 运 算 器 主要 由 算术 逻辑 运算 单元 (ALU)、 累 加 器 (ACC)、 标 志 寄 
存 器 和 寄存 器 组 等 组 成 。 其 中 ALU 用 于 完成 加 、 减 、 乘 、 除 等 算术 运算 以 及 与 、 或 、 非 等 
迪 辑 运算 。 

【试题 6】 答 案 : (8)B。 

解析: 运算 单元 主要 完成 算术 运算 和 逻辑 运算 ， 实 现 对 数据 的 加 工 与 处 理 。 控 制 单 
元 的 基本 功能 是 从 内 存 取 指令 、 分 析 指 令 和 执行 指令 。 其 中 指令 译 码 器 对 现行 指令 进行 译 
码 ， 确 定 指令 类 型 、 指 令 所 要 完成 的 操作 以 及 寻 址 方式 。 

【试题 7】 答案 : (9)C。 
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解 ” 析 : 图 中 给 出 的 是 USB 的 接口 线 ， 因 此 要 连接 到 主板 上 的 USB 接口 。 目 前 USB 的 
应 用 十 分 广泛 。 

【试题 8】 答 ” 案 : (10)A。 

解 ” 析 : 编号 7000H~EFFFH 的 内 存 需要 的 空间 为 EFFFH-7000H+1=8000H=8x16:= 
25B=218bit。 每 片 存储 芯片 的 容量 为 8KBx8=2™ bit， 则 需要 4 片 这 样 的 芯片 。 

【试题 9】 答 案 : (11)D。 

解 ” 析 : Cache 存储 器 位 于 主 存 与 CPU 之 间 , 用 于 解决 CPU 与 主 存 之 间 的 速率 瓶颈 问 
题 。Cache 主要 由 控制 部 分 和 存储 部 分 组 成 ,存储 部 分 用 来 存放 主 存 的 部 分 拷贝 ， 并 不 能 扩 
大 主 存 的 容量 。 当 CPU 访问 内 存 时 ， 若 在 Cache 中 找到 所 需 的 指令 或 数据 ， 则 称 命中 ， 命 
中 率 的 高 低 与 Cache 的 容量 、 蔡 换算 法 、 块 的 大 小 、 运 行程 序 特 性 等 因素 有 关 。 

【试题 10】 答 案 : (12)D。 

解 ” 析 : 光盘 一 般 分 为 只 读 型 、 一 次 写 入 型 和 可 重 写 型 3 种 。 数 字 唱 盘 (CD-DA)、 
CD-ROM 均 属于 只 读 型 光盘 ; CD-R 是 典型 的 一 次 写 入 型 光盘 , 用 户 可 以 通过 CD-R 刻录 机 
向 空白 的 CD-R 盘 写 入 数据 ， 但 只 能 写 一 次 ; CD-RW 是 可 重 写 型 光盘 ， 可 写 入 、 擦 除 或 重 
写 信息 。 

【试题 11】 答 案 : (13)B。 

解 ” 析 : Cache 是 高 速 缓冲 存储 器 , 用 于 存放 最 活跃 的 程序 块 和 数据 ,是 为 了 解决 CPU 
和 主 存 之 间 速 度 匹 配 问题 而 设置 的 。CMOS 是 一 块 可 读 写 的 RAM 芯片 ， 集 成 在 主板 上 ， 里 
面 保存 着 重要 的 开机 参数 。RAM 是 随机 访问 存储 器 ， 可 对 任何 存储 单元 存 入 或 读 取 数据 ， 
且 访问 任何 一 个 存储 单元 所 需 的 时 间 是 相同 的 ， 主 要 用 作 主 存储 器 ， 用 于 存放 数据 和 指令 。 
CD-ROM 是 只 读 型 光盘 ， 光 盘 中 的 信息 是 由 生产 厂家 预先 用 激光 在 盘面 上 蚀刻 的 ， 用 户 只 
E 读 取 其 中 的 数据 而 无 法 改写 。 

【试题 12】 答 ” 案 : (14)A; (15)B。 

解析 : 主板 中 处 是 CPU 插 槽 ， 可 以 将 CPU 插入 该 插 槽 中 。@@ 处 为 RJ-45 接口 ， 可 
以 用 RJ-45 连接 线 连 接 相 关 设 备 ， 如 集线器 、 路 由 器 等 。 
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国 10.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “计算 机 软件 基础 知识 ”模块 上 ， 要 求 考生 掌握 
以 下 方面 的 内 容 。 
1. 计算 机 软件 基础 知识 
操作 系统 的 类 型 、 配 置 操作 系统 的 功能 。 
数据 库 系统 基础 知识 。 
应 用 软件 的 安装 和 配置 。 
网 络 管理 软件 的 功能 。 
. 标准 化 的 基本 知识 
标准 化 机 构 。 
标准 的 层次 (国际 标准 、 国 家 标准 、 行 业 标准 、 企 业 标准 )。 
相关 标准 (代码 标准 、 文 件 格式 标准 、 安 全 标准 、 软 件 开发 规范 和 文档 标准 、 互 联 
网 相关 标准 )。 
3. 信息 化 的 基本 知识 
@ 信息、 信息 资源 、 信 息 化 、 信 息 工 程 、 信 息 产业 、 信 息 技术 的 含义 。 
@ 
全 


Seegeree e@ @ 


全 球 信息 化 趋势 、 国 家 信息 化 战略 、 企 业 信息 化 战略 和 策略 常识 。 
有 关 法 律 、 法 规 要 点 。 


二 


网 络 管理 员 考 试 同步 辅导 
让 国 考 点 串讲 、 真 是 详解 与 强化 训练 
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“计算 机 软件 基础 知识 ”模块 ， 在 历次 网 络 工程 师 考 试 试卷 中 出 现 的 考核 知识 点 及 分 
值 分 布 情况 如 表 10.1 所 示 。 


表 10.1 历年 考点 统计 表 


| Excel 中 公 式 与 函数 的 使 用 、 电 子 邮 件 地址 格式 、 屏 幕 刷新 ; 
2010 年 “上 午 : 1~3、8 一 16 频率、 软件 著作 权 、 多 媒体 、 分 辩 率 、C 程序 的 概念 、 动 7 分 


下 半年 : 态 绑 定 、 编 译 i 
F 午 : 无 泛 0 分 
人 .Excel 中 公式 与 函数 的 使 用 、 网 站 地 址 格式 、 软 件 著作 权 、， 

2010 年 slg :知识 产权 、 程 序 中 的 注释 、 磁盘 碎片 整理 程序 、 数组 存储 空 9 分 

9 . 间 的 计算 、 图 | 
i 下 午 : 无 无 0 分 


| MIDI 音频 技术 、 模 拟 信号 、 音 频 文件 格式 、 链 接 程序 的 概 
| 上午: 1~2、4~5、9~11、 念 、Word 中 的 绘图 工具 栏 、Excel 表格 中 公式 的 使 用 、 


Te 1s~18 Ewindows 操作 系统 中 “ 芍 贴 极 ” 的 本 多 个人 过 人 
| | 法、 著作 权 法 保护 的 对 象 | 
无 .0 分 
| 函数 调用 、 解 释 程序 、 程 序 设计 语言 的 种 类 、Windows 中 文 | 
Rs 此 下 :了 一 到 | 作 夹 和 窗口 操作 、Excel 表格 中 的 分 类 汇总 操作 、 商 标 法 | 分 
| 下 年 于 无 于 jo 分 


国 10.1.3 命题 特点 


纵 观 历年 试卷 ， 本 章 知 识 点 是 以 选择 题 的 形式 出 现在 试卷 中 。 本 章 知识 点 在 历次 考试 
上 午 试 卷 中 , 所 考查 的 题 量 大 约 为 7 一 11 道 选择 题 ,所 占 分 值 为 7 一 11 分 ( 约 占 试卷 总 分 值 
75 分 中 的 9% 一 15%)。 本 章 考题 主要 检验 考生 是 否 理解 相关 的 理论 知识 点 和 实践 经 验 ， 考 
试 难度 不 高 


a 考点 串讲 | 
10.2.1 操作 系统 基础 知识 


一 、 操 作 系统 基础 知识 
1. 操作 系统 的 定义 与 作用 
操作 系统 是 计算 机 系统 中 的 核心 软件 ， 能 有 效 地 组 织 和 管理 系统 中 的 各 种 软 、 硬 件 资 


< 
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源 ， 合 理 地 组 织 计算 机 系统 的 工作 流程 ， 控 制程 序 的 执行 ， 并 且 向 用 户 提供 一 个 良好 的 工 
作 环 境 和 友好 接口 。 
操作 系统 两 个 重要 作用 是 资源 管理 和 提供 用 户 界面 。 
2. 操作 系统 的 功能 与 特征 
操作 系统 的 主要 功能 如 下 。 
@ ”进程 管理 : 采用 多 道 程序 等 技术 将 CPU 真正 合理 地 分 配给 每 个 任务 ， 包 括 进 程控 
制 、 进 程 同步 、 进 程 通信 、 进 程 调度 。 

@ 文件 管理 : 负责 文件 的 存 取 、 共 享 和 保护 。 

@ 存储 管理 : 主要 负责 内 存 的 分 配 和 回收 。 
设备 管理 : 实质 是 对 硬件 设备 的 管理 ， 包 括 对 输入 输出 设备 的 分 配 、 启 动 、 完 成 
和 回收 。 

@ ”作业 管理 : 包括 任务 、 界 面 管理 、 人 机 交互 、 图 形 界面 、 语 音 控 制 和 虚拟 现实 等 

操作 系统 主要 具有 并 发 性 、 共 享 性 、 虚 拟 性 和 不 确定 性 4 个 基本 特征 。 

3. 操作 系统 的 类 型 

操作 系统 可 分 为 批 处 理 操作 系统 、 分 时 操作 系统 、 实 时 操作 系统 、 微 机 操作 系统 、 网 
络 操作 系统 、 分 布 式 操作 系统 和 嵌入 式 操作 系统 等 。 

二 、 进 程 管理 (处 理 机 管理 ) 

在 多 道 程序 的 环境 中 ，CPU 分 配 的 主要 对 象 是 进程 ， 操 作 系 统 通 过 选择 一 个 合适 的 进 
程 占 有 CPU 来 实现 对 CPU 的 管理 ， 因 此 ， 对 CPU 的 管理 归根 结 底 就 是 对 进程 的 管理 。 操 
作 系统 有 关 进 程 方面 的 管理 任务 很 多 ， 主 要 有 进程 调度 、 进 程控 制 、 进 程 同步 与 互 斥 、 进 
程 通信 、 死 锁 检 测 与 处 理 等 。 

1. 进程 的 概念 

进程 是 一 个 程序 关于 某 个 数据 集 的 一 次 运行 。 进 程 是 一 个 动态 的 概念 ， 而 程序 是 静态 
的 概念 ， 是 指令 的 集合 ， 因 此 ， 进 程 具 有 动态 性 和 并 发 性 。 

进程 通常 由 程序 、 数 据 和 进程 控制 块 (PCB) 组 成 。 程 序 是 进程 运行 所 对 应 的 运行 代码 ， 
一 个 进程 对 应 于 一 个 程序 ， 一 个 程序 可 以 同时 对 应 于 多 个 进程 。 代 码 在 运行 过 程 中 不 会 被 
改变 的 程序 ， 常 称 为 纯 码 程序 或 可 重 入 程序 ， 这 类 程序 是 可 共享 的 程序 。 

2. 进程 的 状态 及 其 状态 间 的 转换 

在 多 道 系统 中 ， 进 程 的 运行 是 走 走 停 停 的 ， 在 处 理 机 上 的 交替 运行 ， 使 它 的 运行 状态 
不 断 变化 。 进 程 的 状态 主要 有 三 态 模 型 和 五 态 模型 。 三 态 模型 中 最 基本 的 状态 有 3 种 : 运 
行 、 就 绪 和 阻塞 。 

@ 运行 running): 正 占 用 处 理 机 。 

@ 就绪 (ready): 只 要 获得 处 理 机 即 可 运行 。 

@ 阻塞 (blocked): 也 称 等 待 或 挂 起 状态 ， 正 等 待 某 个 事件 (如 IO 完成 ) 的 发 生 。 

在 进程 运行 的 过 程 中 ， 由 于 自身 进展 情况 及 外 界 环境 的 变化 ， 这 3 种 基本 状态 可 以 在 
一 定 的 条 件 下 相互 转换 ， 进 程 的 状态 及 转换 如 图 10.1 所 示 。 
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图 10.1 进程 状态 及 其 转换 图 


五 态 模型 比 三 态 模型 更 加 复杂 ， 在 三 态 模 型 的 基础 上 增加 了 新 建 态 和 终止 态 。 

3. 进程 调度 

进程 调度 即 处 理 机 调度 ， 它 的 主要 功能 是 确定 在 什么 时 候 分 派 处 理 机 ， 并 确定 分 给 哪 
一 个 进程 。 常 用 的 进程 调度 算法 有 : 先 来 先 服务 、 时 间 片 轮转 、 优 先 级 调度 和 多 级 反馈 调 


度 算法 。 


4. 死 锁 

当 若 干 个 进程 竞争 使 用 资源 时 ， 可 能 每 个 进程 要 求 的 资源 都 已 被 另 一 进程 占用 ， 于 是 
也 就 没有 一 个 进程 能 继续 运行 ， 这 种 情况 称 为 死 锁 。 死 锁 是 系统 的 一 种 出 错 状态 ， 不 仅 浪 
费 大 量 的 系统 资源 ， 甚 至 会 导致 整个 系统 的 崩溃 ， 所 以 死 锁 是 应 该 尽量 预防 和 避免 的 。 

系统 发 生死 锁 时 ， 死 锁 进程 的 个 数 至 少 为 两 个 ， 所 有 死 锁 进程 都 有 等 待 资源 ， 其 中 至 


当 ; PV 操作 使 用 不 当 。 
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产生 死 锁 的 4 个 必要 条 件 


发 生死 锁 必须 同时 具备 下 述 4 个 条 件 。 


互 斥 : 进程 互 斥 使 用 资源 ， 任 意 时 刻 一 个 资源 只 为 一 个 进程 所 独占 ， 其 他 进程 若 
请 求 一 个 已 被 占用 的 资源 ， 只 能 等 待 占用 者 释放 后 才能 使 用 。 

不 可 和 剥夺 (不 可 抢占 ): 进程 所 获得 的 资源 在 未 使 用 完毕 之 前 ， 不 能 被 其 他 进程 强行 
剥 车 ， 而 只 能 由 获得 该 资源 的 进程 自己 释放 。 

请 求 保 持 : 进程 每 次 申请 它 所 需要 的 一 部 分 资源 ， 在 申请 新 的 资源 的 同时 ， 继 续 
占用 已 分 配 到 的 资源 。 

循环 等 待 : 在 进程 资源 有 向 图 中 存在 一 个 进程 环 路 ， 环 路 中 每 一 个 进程 已 获得 的 
资源 同时 被 下 一 个 进程 所 请 求 。 

解决 死 锁 的 方法 

死 锁 的 预防 : 根据 产生 死 锁 的 4 个 必要 条 件 ， 只 要 使 其 中 之 一 不 能 成 立 ， 死 锁 就 
不 会 出 现 。 

死 锁 的 避免 : 最 著名 的 死 锁 避免 算法 是 Dijkstra 提出 的 银行 家 算法 。 

死 锁 的 检测 : 采用 合理 的 死 锁 检 测算 法 确定 死 锁 的 存在 ， 并 识别 出 与 死 锁 有 关 的 
进程 和 资源 ， 以 供 系 统 采用 适当 的 解除 死 锁 的 措施 。 

死 锁 的 解除 : 检测 到 死 锁 发 生 后 ， 常 采用 资源 剥夺 法 和 撤销 进程 法 解除 死 锁 。 
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、 存 储 管理 


1. 基本 概念 

存储 器 的 功能 是 保存 数据 ， 存 储 器 的 发 展 方向 是 高 速度 、 大 容量 和 小 体积 。 一 般 存储 
器 的 结构 有 “寄存 器 一 主 存 一 外 存 ” 结 构 或 “寄存 器 一 缓存 一 主 存 一 外 存 ” 结 构 。 

2. 存储 管理 的 功能 

存储 器 管理 的 功能 如 下 。 


3 


主 存储 器 的 分 配 和 回收 。 

提高 主 存储 器 的 利用 率 : 减少 碎片 (也 称 零头 )， 允 许多 道 程序 动态 共享 主 存 。 
存储 保护 : 任务 是 确保 每 道 程序 都 在 自己 的 主 存 空间 运行 ， 互 不 干扰 。 
主 存 扩充 : 主 存 扩充 的 任务 是 从 逻辑 上 扩充 主 存 容量 ， 使 用 户 认 为 系统 所 拥有 的 
主 存 空间 远 比 其 实际 的 主 存 空间 (RAM) 大 得 多 。 


. 存储 管理 方法 


存储 管理 主要 包括 分 区 存储 管理 、 分 页 存储 管理 、 分 段 存储 管理 、 段 页 式 存储 管理 和 


分 区 存储 : 把 主 存 的 用 户 区 划分 成 若干 个 区 域 ， 每 个 区 域 分 配给 一 个 用 户 作业 使 
用 ， 并 限定 它们 只 能 在 自己 的 区 域 中 运行 。 按 划分 方式 不 同 ， 分 区 可 分 为 固定 分 
区 、 可 变 分 区 和 可 重 定位 分 区 。 

分 页 存储 : 将 一 个 进程 的 地 址 空间 划分 成 若干 大 小 相等 的 区 域 ， 称 为 页 。 相 应 的 ， 
将 主 存 空间 划分 成 与 页 相同 大 小 的 若干 物理 块 ， 称 为 块 或 页 框架 。 在 为 进程 分 配 
主 存 时 ， 将 进程 中 若干 页 分 别 装 入 多 个 不 邻接 的 块 中 。 

分 段 存 储 : 作业 的 地 址 空间 被 划分 为 若干 段 ， 每 个 段 定 义 了 一 组 逻辑 信息 ， 如 有 
主 程序 段 、 子 程序 段 、 数 据 段 及 栈 段 等 。 每 个 段 都 有 自己 的 名 字 ， 都 是 从 零 开 始 
编 址 的 一 段 连续 的 地 址 空间 ， 段 的 长 度 由 相应 逻辑 信息 组 的 长 度 决定 ， 因 而 各 段 
长 度 不 等 ， 整 个 作业 的 地 址 空间 是 二 维 的 。 

段 页 式 存储 : 先 将 整个 主 存 划分 成 大 小 相等 的 存储 块 (页 架 )， 将 用 户 程序 按 程序 的 
逻辑 关系 分 为 若干 个 段 ， 并 为 每 个 段 赋予 一 个 段 名 ， 再 将 每 个 段 划 分 成 若干 页 ， 
以 页 架 为 单位 离散 分 配 。 

虚拟 存储 : 根据 局 部 性 原理 ， 一 个 作业 在 运行 之 前 ， 没 有 必要 把 作业 全 部 装 入 主 
存 ， 而 仅 将 那些 当前 要 运行 的 那 部 分 页 面 或 段 先 装 入 主 存 启动 运行 ， 其 余部 分 暂 
时 留 在 磁盘 上 。 虚 拟 存 储 器 具有 请 求 调 入 功能 和 置换 功能 ， 能 仅 把 作业 的 一 部 分 
装 入 主 存 便 可 运行 作业 的 存储 器 系统 ， 能 从 逻辑 上 对 主 存 容量 进行 扩充 。 


四 、 设 备 管理 概述 

1. 设备 的 分 类 

设备 管理 的 任务 是 保证 在 多 道 程序 环境 下 ， 当 多 个 进程 竞争 使 用 设备 时 ， 按 一 定 策略 
分 配 和 管理 各 种 设备 ， 控 制 设 备 的 各 种 操作 ， 完 成 输入 /输出 设备 与 内 存 之 间 的 数据 交换 。 

设备 管理 的 主要 功能 如 下 。 
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动态 地 掌握 并 记录 设备 的 状态 。 
设备 分 配 和 释放 。 
缓冲 区 管理 。 
实现 物理 输入 /输出 设备 的 操作 。 
提供 设备 使 用 的 命令 接口 和 编程 接口 。 
设备 的 访问 和 控制 ， 包 括 并 发 访问 和 差错 处 理 。 

@ 输入 输出 缓冲 和 调度 ， 目 的 是 提高 输入 /输出 的 访问 效率 。 

2. DMA 技术 

DMA 技术 的 基本 思想 是 : 在 外 围 设备 和 主 存 之 间 开 辟 直 接 的 数据 交换 通路 。 在 内 存 与 
输入 /输出 设备 间 传 送 一 个 数据 块 的 过 程 中 ， 不 需要 CPU 的 任何 干涉 ， 只 需要 CPU 在 过 程 
开始 启动 与 过 程 结束 时 的 处 理 ， 实 际 操作 由 DMA 硬件 直接 执行 完成 。 

3. 缓冲 技术 

缓冲 是 计算 机 系统 中 常用 的 技术 。 一 般 来 说 ， 凡 是 数据 到 达 速 度 和 离 去 速度 不 匹配 的 
地 方 都 可 以 采用 缓冲 技术 。 缓 冲 技术 可 以 采用 硬件 缓冲 和 软件 缓冲 两 种 。 硬 件 缓冲 是 利用 
专门 的 硬件 寄存 器 作为 缓冲 区 ， 软件 缓冲 是 利用 操作 系统 的 管理 ， 用 主 存 中 的 一 个 或 多 个 
区 域 作 为 缓冲 区 ， 进 而 可 以 形成 缓冲 池 。 

4. Spooling 技术 

Spooling 是 外 围 设备 联机 操作 (Simultaneous peripheral operations on line) 的 缩写 , 常 简称 
为 Spooling 系统 或 假 脱 机 系统 。 假 脱 机 技术 实际 上 是 用 一 类 物理 设备 模拟 另 一 类 物理 设备 
的 技术 ， 可 以 将 低速 的 独占 设备 改造 成 一 种 可 共享 的 设备 ， 而 且 一 台 物 理 设备 可 以 对 应 若 
干 台 虚拟 的 同类 设备 。 Spooling 系统 由 预 输入 程序 、 绥 输出 程序 和 井 管 理 程序 以 及 输入 和 输 
出 井 组 成 。 

五 、 文 件 与 文件 系统 

1. 基本 概念 

文件 是 具有 符号 名 的 、 在 逻辑 上 具有 完整 意义 的 一 组 相关 信息 项 的 集合 。 文 件 可 以 是 
有 格式 的 ， 也 可 以 是 无 格式 的 。 

文件 系统 的 主要 功能 包括 : 按 名 存 取 、 统 一 的 用 户 接口 、 并 发 访问 和 控制 、 安 全 性 控 
制 、 差 错 恢复 等 。 目 前 常用 的 文件 系统 类 型 有 : FAT、VFAT、NTFS、Ext2 和 HPFS 等 。 

2. 文件 的 结构 和 组 织 

文件 的 结构 是 指 文件 的 组 织 形式 ， 从 用 户 角 度 所 看 到 的 文件 组 织 形式 ， 称 为 文件 的 罗 
辑 结 构 ， 从 实现 角度 考察 文件 在 辅助 存储 器 上 的 存放 方式 ， 常 称 为 文件 的 物理 结构 。 

一 般 文件 的 逻辑 结构 可 以 分 为 两 种 ， 即 无 结构 的 字符 流 文件 和 有 结构 的 记录 文件 ， 后 
者 也 称 为 有 格式 文件 。 

文件 的 物理 结构 是 指 文件 的 内 部 组 织 形式 ， 也 就 是 文件 在 物理 存储 设备 上 的 存放 方法 。 
常用 的 文件 物理 结构 有 3 种 : 顺序 结构 、 链 接 结 构 和 索引 结构 。 
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3 过 特有 又 

系统 为 每 个 文件 设置 一 个 描述 性 数据 结构 
件 目录 就 是 文件 控制 块 的 有 序 集合 。 

为 了 实现 文件 目录 的 管理 ， 通 常 将 文件 目录 以 文件 的 形式 保存 在 外 存 空 间 ， 这 个 文件 
就 称 为 目录 文件 。 目 录 文 件 是 长 度 固定 的 记录 式 文 件 。 

文件 目录 的 组 织 与 管理 是 文件 管理 中 的 一 个 重要 方面 ， 常 见 的 目录 结构 有 3 种 : 一 级 
目录 结构 、 二 级 目录 结构 和 多 级 目录 结构 。 

4. 存 取 方 法 和 存 取 控 制 

文件 的 存 取 方 法 是 指 读 写 文件 存储 器 上 的 一 个 物理 块 的 方法 ， 通 常 有 顺序 存 取 、 随 机 
存 取 和 按键 存 取 等 方法 。 

外 存 空间 管理 的 数据 结构 通常 称 为 磁盘 分 配 表 (Disk Allocation Table)。 常 用 的 空间 管理 
方法 有 位 示 图 、 空 闲 区 表 、 空 闲 块 链 和 成 组 链接 法 。 

5. 文件 的 共享 和 保护 

文件 共享 是 指 不 同 用 户 进程 使 用 同一 文件 。 常 见 的 文件 链接 有 硬 链接 和 符号 链接 两 种 。 

文件 系统 对 文件 的 保护 常 采用 存 取 控 制 方式 进行 ， 所 谓 存 取 控制 就 是 不 同 的 用 户 对 文 
件 的 访问 有 不 同 的 权限 ， 以 防止 文件 被 未 经 文件 主 同 意 的 用 户 访问 。 


六 、 作 业 管 理 概述 


作业 是 系统 为 完成 一 个 用 户 的 计算 任务 (或 一 次 事务 处 理 ) 所 做 的 工作 总 和 。 作 业 由 程 
序 、 数 据 和 作业 说 明 书 3 部 分 组 成 。 作 业 说 明 书 包括 作业 基本 情况 、 作 业 控 制 、 作 业 资 源 
要 求 的 描述 。 其 中 ， 作 业 基 本 情况 包括 用 户 名 、 作 业 名 、 编 程 语言 、 最 大 处 理 时 间 等 ， 作 
业 控 制 描述 包括 作业 控制 方式 、 作 业 步 的 操作 顺序 、 作 业 执 行 的 出 错 处 理 ， 作 业 资 源 要 求 
描述 包括 处 理 时 间 、 优 先 级 、 主 存 空间 、 外 设 类 型 和 数量 、 实 用 程序 要 求 等 。 

作业 的 状态 分 为 4 种 : 提交 、 后 备 、 执 行 和 完成 。 

@ 提交: 作业 提交 给 计算 机 中 心 ， 通 过 输入 设备 送 入 计算 机 系统 的 过 程 所 处 的 状态 

称 为 提交 状态 。 

@ 后备: 作业 通过 Spooling 系统 输入 到 计算 机 系统 的 后 备 存储 器 (磁盘 ) 中 ,随时 等 待 

作业 调度 程序 调度 时 的 状态 。 
@ 执行: 一 旦 作业 被 作业 调度 程序 选中 ， 为 其 分 配 了 必要 的 资源 ， 并 为 其 建立 相应 
的 进程 后 ， 该 作业 便 进入 了 执行 状态 。 

@ 完成 : 当 作业 正常 结束 或 异常 终止 时 ， 作 业 便 进入 完成 状态 。 此 时 由 作业 调度 程 
序 对 该 作业 进行 善后 处 理 。 如 撤销 作业 的 作业 控制 块 ， 收 回 作业 所 占 的 系统 资源 ， 
将 作业 的 执行 结果 形成 输出 文件 放 到 输出 井中 ， 由 Spooling 系统 控制 输出 。 

作业 调度 主要 是 从 后 备 状态 的 作业 中 挑选 一 个 (或 一 些 ) 作 业 投 入 运行 。 根据 不 同 的 调度 
目标 ， 有 不 同 的 调度 算法 ， 常 见 的 有 : 先 来 先 服 务 (FCFS)、 短 作业 优先 (S 正 )、 响 应 比 高 者 
优先 (HRN) 和 均衡 调度 算法 。 


文件 控制 块 FCB(File Control Block), 文 
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一 、Windows 操作 系统 


1. Windows 的 基本 操作 
在 Windows 中 主要 通过 鼠标 和 键盘 对 窗口 和 菜单 进行 操作 。 
(1) 鼠标 和 键盘 的 操作 。 鼠 标的 操作 方式 有 如 下 几 种 。 
@ 。 单 击 左 键 : 用 于 定位 或 选中 某 个 对 象 。 
@ 单 击 右键 : 用 于 调 出 所 选 对 象 的 快捷 菜单 。 
@ 双击 左 键 : 用 于 启动 程序 或 关闭 某 个 对 象 。 
@ 拖 动 与 释放 : 用 于 对 象 的 移动 。 
Windows 操作 系统 的 操作 也 可 以 通过 键盘 操作 来 完成 ， 许 多 命令 和 操作 有 相应 
键 ， 常 用 的 快捷 键 如 下 。 
@ CtrltC: 复制 。 
CtrlHX: 前 切 。 
Ctrl+V: 粘贴 。 
Ctrl+Z: 撤销 。 
Delete: 删除 。 
ShifttDelete: 永久 删除 所 选项 ， 而 不 将 它 放 到 “回收 站 ”中 。 
拖 动 某 一 项 时 按 Ctrl: 复制 所 选项 。 
拖 动 某 一 项 时 按 Ctrl+Shift: 创建 所 选项 目的 快捷 方式 。 
Ctrl+Shift+ 任 何 箭头 键 : 突出 显示 一 块 文本 。 
Ctrl+A: 选中 全 部 内 容 。 
Ctrl+O: 显示 “打开 ”对 话 框 。 
AlttEnter: 查看 所 选项 目的 属性 。 
AlttF4: 关闭 当前 项 目 或 者 退出 当前 程序 。 
Ctrl+F4: 在 允许 同时 打开 多 个 文档 的 程序 中 关闭 当前 文档 。 
AltHTab: 在 打开 的 项 目 之 间 切 换 。 
Altt+Esc: 以 项 目 打 开 的 顺序 循环 切换 。 
Alt+ 空 格 键 : 显示 当前 窗口 的 “系统 ”菜单 。 
CtrlHEsc: 显示 “开始 ”菜单 。 
@ Alt+ 菜 单 名 中 带 下 划 线 的 字母 : 显示 相应 的 菜单 。 
(2) 窗口 及 其 操作 。 窗 口 是 指 屏幕 上 的 方 框 所 围 成 的 矩形 区 域 ， 是 Windows 


的 快捷 


的 组 成 部 分 ， 也 是 Windows 操作 系统 的 特点 与 基础 。 窗 口 通常 由 标题 栏 、 菜 单 栏 、] 
最 小 化 按钮 、 最 大 化 按钮 、 还 原 按钮 、 关 闭 按钮 、 滚 动 条 、 工 作 区 组 成 。 

窗口 的 操作 和 管理 是 用 户 使 用 计算 机 的 过 程 中 最 常 进行 的 操作 。 通 过 鼠标 ， 可 
的 窗口 进行 各 种 操作 ， 包 括 打 开 、 关 闭 、 最 大 化 、 最 小 化 、 移 动 等 。 

(3) 菜单 及 其 操作 。 菜 单 是 Windows 中 提供 文字 信息 的 重要 工具 ， 它 是 各 种 应 
命令 的 集合 ， 可 分 为 3 类 : 横向 菜单 、 下 拉 式 菜单 和 控制 菜单 。 


[ 具 栏 、 
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2. “我 的 电脑 ”和 “资源 管理 器 ” 

Windows 中 “我 的 电脑 ”和 “资源 管理 器 ”是 两 个 主要 的 文件 管理 工具 ， 它 们 的 功能 
完全 类 似 ， 区 别 之 处 在 于 其 窗口 中 显示 了 两 个 不 同 的 信息 窗 格 : “我 的 电脑 ”的 左 窗 格 中 
显示 的 是 当前 主 窗口 中 的 相关 信息 ; 而 “资源 管理 器 ” 左 窗 格 中 以 目录 树 的 形式 显示 了 计 
算 机 中 的 资源 项 目 ， 右 窗 格 中 显示 了 所 选项 目的 详细 内 容 。 

在 Windows 中 ,文件 是 指 存储 在 计算 机 系统 中 的 信息 ; 文件 夹 则 是 文件 的 集合 ， 即 将 
相关 的 文件 存储 在 同一 个 文件 夹 中 ， 以 便 更 好 地 查找 和 管理 这 些 文件 。 在 “我 的 电脑 ”和 
“资源 管理 器 ”中 ， 可 以 对 文件 和 文件 夹 进行 以 下 操作 : 创建 新 文件 夹 ， 浏 览 、 选 定 、 寻 
命名 、 压 缩 、 解 压缩 、 移 动 、 复 制 、 删 除 文件 和 文件 夹 以 及 用 电子 邮件 形式 发 送 文件 。 

3. 使 用 与 管理 “回收 站 ” 

“回收 站 ”是 管理 文件 和 文件 夹 的 另外 一 个 重要 的 工具 。 使 用 “回收 站 ”的 删除 和 还 
原 功 能 ， 可 以 将 没 用 的 文件 或 文件 夹 从 磁盘 中 删除 ， 以 便 释 放 磁 盘 空间 。 不 过 ， 默 认 情 况 
下 ， 系 统 只 是 逻辑 上 删除 了 文件 或 文件 夹 ， 实 际 上 ， 这 些 文件 或 文件 夹 仍 保留 在 磁盘 上 。 
如 果 “ 回 收 站 ”的 空间 足够 且 未 被 清理 过 ， 可 以 随时 恢复 已 经 “删除 ”的 文件 。 因 此 ，“ 回 
收 站 ”是 用 户 管理 文件 和 文件 夹 的 一 个 特殊 且 必 要 的 工具 。 

4. 磁盘 管理 

在 Windows 中 ， 可 以 对 磁盘 进行 格式 化 和 复制 等 操作 ， 还 可 以 利用 系统 工具 对 硬盘 进 
行 检查 以 及 对 数据 进行 备份 与 恢复 。 

1) “数据 备份 与 恢复 

备份 数据 : 依次 单 击 “ 开 始 ” 一 “所 有 程序 ”一 “附件 ”一 “系统 工具 ”一 “备份 ” 
命令 ， 在 弹出 的 对 话 框 中 选中 “新 建 备份 作业 ”选项 ， 单 击 “ 确 定 ” 按 钮 。 在 出 现 的 备份 
向 导 上 找 出 要 备份 的 内 容 并 单 击 “ 下 一 步 ”按钮 ， 在 “所 有 选 定 的 文件 ”和 “新 建 已 更 改 
的 文件 ”两 个 选项 中 选择 其 一 ， 单 击 “ 下 一 步 ” 按 钮 ， 选 择 备份 到 何 处 。 最 后 为 备份 作业 
取 个 名 字 ， 单 击 “ 确 定 ” 按 钮 ， 开 始 备份 。 也 可 以 在 “我 的 电脑 ”或 “资源 管理 器 ”窗口 
中 右 击 驱动 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ”命令 ， 再 在 弹出 的 属性 对 话 框 中 选 
择 “ 工 具 ” 选 项 卡 单 击 “ 开 始 备份 ”按钮 ， 打 开 备 份 向 导 ， 其 他 操作 如 下 。 

恢复 数据 : 依次 单 击 “ 开 始 ” 一 “所 有 程序 ”一 “附件 ”一 “系统 工具 ”一 “备份 ” 
命令 ， 出 现 对 话 框 ， 选 中 “还 原 备份 作业 ”选项 ， 单 击 “ 确 定 ” 按 钮 。 在 出 现 的 还 原 向 导 
上 选择 已 备份 数据 的 位 置 ， 单 击 “ 下 一 步 ” 按 钮 。 在 出 现 的 对 话 框 的 左边 双击 要 还 原 的 文 
件 夹 ， 在 右边 选 定 要 还 原 的 数据 文件 ， 单 击 “ 下 一 步 ” 按 钮 ， 选 择 还 原 方式 ， 单 击 “ 确 定 ” 
按钮 ， 开 始 还 原 。 

2) ”磁盘 检查 和 碎片 整理 

磁盘 检查 : 依次 单 击 “ 开 始 ” 一 “所 有 程序 ”一 “附件 ”一 “系统 工具 ”一 “磁盘 扫 
描 程 序 ” 命 令 ， 在 出 现 的 对 话 框 中 选择 包含 要 检查 的 文件 的 磁盘 和 扫描 方式 ， 单 击 “ 开 始 ” 
按钮 。 

磁盘 碎片 整理 ， 选择 “开始 ”一 “所 有 程序 ”一 “附件 ”一 “系统 工具 ”一 “磁盘 碎 
片 整理 程序 ”命令 ， 在 出 现 的 对 话 框 中 选择 要 整理 的 磁盘 ， 单 击 “确定 ” 按 钮 。 也 可 以 在 
“我 的 电脑 ”或 “资源 管理 器 ”窗口 中 右 击 驱动 器 图 标 ， 在 弹出 的 快捷 菜单 中 选择 “属性 ” 
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命令 ， 在 弹出 的 属性 对 话 框 的 “工具 ”选项 卡 中 进行 磁盘 碎片 整理 。 
二 、 字 处 理 软件 Word 
1. 简单 的 文档 编辑 
简单 的 文档 编辑 主要 包括 : 中 文 Word 的 基本 功能 、 运 行 环境 、 启 动 和 退出 ; 文档 的 
创建 与 打开 ; 修改 文档 ， 包 括 选 定 文档 、 删 除 文档 、 复 制 和 移动 文档 、 撤 销 或 重复 操作 、 
查找 与 替换 文本 ， 保 存 文 档 ; 多 窗口 操作 文档 。 
2. 文档 的 显示 方式 
为 了 更 好 地 编辑 和 查看 文档 ， 可 以 选择 不 同 的 视图 来 显示 文档 : 普通 视图 、 页 面 视 图 、 
Web 版 式 视图 、 大 纲 视图 、Web 页 预览 视图 、 打 印 预览 视图 。 
3. 文档 的 排版 
文档 的 排版 主要 包括 : 字符 格式 的 设置 、 段 落 格式 的 设置 、 项 目 符号 与 编号 的 使 用 、 
分 栏 的 使 用 、 样 式 的 使 用 、 模 板 的 使 用 。 
4.， 图 文 混 排 
图 文 混 排 主要 包括 : 图 片 的 插入 、 图 形 的 绘制 、 艺 术 字 的 插入 、 公 式 编辑 器 的 使 用 、 
图 文 框 和 文本 框 的 使 用 、 水 印 的 制作 。 
5. 表格 
表格 操作 主要 包括 表格 的 创建 、 表 格 的 编辑 等 操作 。 
6.， 页 面 排版 和 打印 文档 
页 面 排版 和 打印 文档 主要 包括 : 页 眉 、 页 脚 和 页 码 设置 ， 页 面 设置 ， 打 印 和 预览 文档 。 
三 、 电 子 表格 处 理 软 件 Excel 
1， 电子 表格 概述 
表格 是 人 们 在 日 常生 活 和 工作 中 经 常会 用 到 的 一 种 信息 描述 形式 ， 长 久 以 来 ， 人 们 都 
是 凭借 着 自己 的 双手 绘制 出 需要 用 到 的 表格 ， 当 要 对 数据 进行 处 理 时 还 得 逐一 地 计算 得 出 
结果 。 当 计算 机 走 进 和 人们 的 生产 、 生 活 中 以 后 ， 人 们 便 能 够 通过 计算 机 来 生成 表格 ， 完 成 
繁琐 的 数据 计算 并 应 用 表格 ， 这 就 是 人 们 常 说 的 电子 表格 。 
2. 工作 表 的 创建 ， 数 据 输 入 、 编 辑 
电子 表格 的 操作 主要 包括 : 工作 短 、 工 作 表 和 单元 格 的 基本 概念 ， 新 建 、 打 开 和 保存 
文件 ， 数 据 的 输入 ; 编辑 数据 。 
3. 工作 表 的 编辑 及 格式 化 


工作 表 的 编辑 和 格式 化 主要 包括 : 工作 表 的 插入 、 删 除 和 重 命名 ;工作 表 的 复制 和 移 
动 ; 工作 表 窗 口 的 拆 分 与 冻结 ; 工作 表 的 格式 化 。 


4. 单元 格 地 址 、 公 式 的 输入 与 常用 函数 的 使 用 
单元 格 地 址 、 公 式 的 输入 与 常用 函数 的 使 用 主要 包括 : 单元 格 的 绝对 地 址 和 相对 地 址 
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的 概念 、 工 作 表 中 公式 的 输入 与 常用 函数 的 使 用 。 
5. 数据 管理 和 分 析 
数据 管理 和 分 析 主 要 包括 : 数据 清单 、 数 据 排序 、 数 据 筛选 、 分 类 汇总 、 数 据 透视 表 。 
6. 图表 的 创建 和 格式 设置 
图 表 的 创建 和 格式 设置 主要 包括 : 创建 图 表 、 编 辑 图 表 和 格式 化 图 表 。 


国 10.2.3 程序 设计 语言 基础 


一 、 程 序 设计 语言 的 基本 概念 


机 器 语言 和 汇编 语言 为 低级 语言 。 机 器 语言 是 特定 的 计算 机 系统 所 固有 的 、 面 向 机 器 
的 语言 ， 由 0、1 字符 串 组 成 机 器 指令 序列 。 用 机 器 语言 编写 的 程序 可 读 性 很 差 。 

由 于 计算 机 只 能 理解 和 执行 机 器 语言 ， 所 以 高 级 程序 设计 语言 需要 进行 翻译 ， 负 责 这 
一 任务 的 程序 称 为 语言 处 理 程序 。 它 们 大 致 可 以 分 为 汇编 程序 、 解 释 程序 和 编译 程序 。 

二 、 程 序 设计 语言 的 种 类 

根据 程序 设计 的 方法 ， 将 程序 设计 语言 大 致 分 为 命令 式 程序 设计 语言 、 面 向 对 象 的 程 
序 设 计 语 言 、 函 数 式 程序 设计 语言 和 逻辑 型 程序 设计 语言 。 

@ FORTRAN、Pascal 和 C 语言 都 体现 了 命令 式 程序 设计 的 思想 
C++、Java 和 Smalltalk 是 面向 对 象 程序 设计 语言 的 代表 。 
LISP 是 函数 式 语言 的 代表 。 
PROLOG 是 逻辑 型 程序 设计 语言 的 代表 。 

三 、 程 序 设计 语言 的 基本 成 分 

数据 、 运 算 、 控 制 和 传输 等 是 程序 设计 语言 的 基本 成 分 。 

@ ”数据 成 分 指 一 种 程序 设计 语言 的 数据 类 型 。 数 据 是 程序 操作 的 对 象 ， 有 具有 存储 

类 、 类 型 、 名 称 、 作 用 域 和 生存 期 等 属性 。 
@ 运算 成 分 : 指明 允许 使 用 的 运算 符号 及 运算 规则 。 
@ ”控制 成 分 指明 语言 允许 表述 的 控制 结构 。 计 算 问题 的 程序 都 可 以 用 顺序 、 选 择 
和 重复 这 3 种 控制 结构 来 描述 。 

@ ”传输 成 分 指明 语言 允许 的 数据 传输 方式 ， 如 数据 的 输入 和 输出 。 

四 、 函 数 

函数 是 程序 模块 的 主要 成 分 ， 是 一 段 具有 独立 功能 的 程序 。 函 数 的 使 用 涉及 3 个 概念 : 
函数 定义 、 函 数 声明 和 函数 调用 。 

函数 应 先 声明 后 调用 ， 如 果 程 序 中 对 一 个 函数 的 调用 在 该 函数 的 定义 之 前 进行 ， 则 应 
该 在 调用 前 对 被 调用 函数 进行 声明 。 函 数 声明 定义 了 函数 原型 ， 其 目的 在 于 告诉 编译 器 传 
递 给 函数 的 参数 个 数 、 类 型 以 及 函数 返回 值 的 类 型 。 

函数 调用 时 实 参 和 形 参 间 交换 信息 的 方法 有 传 值 调用 和 引用 调用 两 种 。 若 实现 函数 调 
用 时 实 参 向 形 参 传 递 相应 类 型 的 值 ， 则 称 为 传 值 调用 ， 在 这 种 形式 下 ， 形 式 参数 不 能 向 实 
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际 参数 返回 信息 。 当 形式 参数 为 引用 类 型 时 ， 函 数 中 对 形 参 的 访问 和 修改 实际 上 就 是 对 相 
应 的 实际 参数 所 作 的 访问 和 改变 。 

五 、 汇 编程 序 

汇编 语言 是 为 特定 的 计算 机 或 计算 机 系统 设计 的 面向 机 器 的 符号 化 程序 设计 语言 。 汇 
编 语 言 源 程序 中 可 以 有 3 类 语句 : 指令 语句 、 伪 指令 语句 和 宏 指 令 语句 。 

由 于 计算 机 不 能 直接 识别 和 运行 符号 语言 程序 ， 所 以 要 用 专门 的 翻译 程序 一 一 汇编 程 
序 进行 翻译 。 汇 编程 序 的 功能 是 将 用 汇编 语言 编写 的 源 程序 翻译 成 机 器 指令 程序 。 

汇编 程序 的 基本 工作 包括 : 将 每 一 条 可 执行 汇编 语句 转换 成 对 应 的 机 器 指令 ， 处 理 源 
程序 中 出 现 的 伪 指 令 和 宏 指 令 。 汇 编程 序 一 般 至 少 需 要 两 次 扫描 源 程序 才能 完成 翻译 过 程 。 
第 一 次 扫描 的 主要 工作 是 定义 符号 的 值 并 创建 一 个 符号 表 (ST)，ST 记录 了 汇编 时 所 遇 到 的 
符号 的 值 。 此 外 ， 在 第 一 次 扫描 中 ， 还 需要 对 与 定义 符号 值 有 关 的 伪 指 令 进行 处 理 。 第 二 
次 扫描 的 任务 是 产生 目标 程序 ， 可 执行 汇编 语句 被 翻译 成 对 应 的 二 进 制 代码 机 器 指令 。 


六 、 编 译 程序 的 基本 原理 


编译 程序 的 功能 是 把 用 高 级 语言 书写 的 源 程序 翻译 成 与 之 等 价 的 目标 程序 。 编 译 程序 
的 工作 可 以 分 为 以 下 6 个 阶段 。 

(1) 词法 分 析 阶 段 。 这 个 阶段 的 任务 是 对 源 程序 从 前 到 后 逐个 字符 进行 扫描 ， 从 中 识 
别 出 一 个 个 单词 符号 。 

(2) 语法 分 析 阶 段 。 语 法 分 析 的 任务 是 在 词法 分 析 的 基础 上 ， 根 据 语言 的 语法 规则 将 
单词 符号 序列 分 解 成 各 类 语法 单位 。 通 过 语法 分 析 ， 确 定 整 个 输入 串 是 否 构 成 一 个 语法 上 
正确 的 程序 。 

(3) 语义 分 析 阶 段 。 语 义 分 析 的 一 个 主要 工作 是 进行 类 型 分 析 和 检查 。 

(4) 中间 代 码 生 成 阶段 。 这 个 阶段 的 主要 任务 是 根据 语义 分 析 的 输出 生成 中 间 代 码 。 
中 间 代 码 的 设计 原则 是 : 容易 生成 ， 容 易 被 翻译 成 目标 代码 。 中 间 代 码 生 成 所 依据 的 原则 
是 语言 的 语义 规则 。 

(5) 代码 优化 阶段 。 优 化 所 依据 的 原则 是 程序 的 等 价 变化 规则 。 

(6) 目标 代码 生成 阶段 。 这 是 编译 工作 的 最 后 一 个 阶段 ， 任 务 是 把 中 间 代 码 变换 成 特 
定 机 器 上 的 绝对 指令 代码 、 可 重 定位 的 指令 代码 或 汇编 指令 代码 。 

在 编译 中 ， 如 果 发 现 源 程序 有 错 ， 编 译 程序 要 将 错误 信息 报告 给 用 户 。 程 序 错误 大 致 
可 以 分 为 静态 错误 和 动态 错误 两 种 。 静 态 错 误 是 指 编译 时 所 发 现 的 程序 错误 ， 又 分 为 语法 
错误 和 静态 语义 错误 ， 如 单词 拼写 错误 、 标 点 符号 错误 、 表 达 式 中 缺少 操作 数 、 括 号 不 匹 
配 等 有 关 语 言 结构 上 的 错误 称 为 语法 错误 ， 而 运算 符 与 运算 对 象 类 型 不 匹配 等 错误 属于 静 
态 语义 错误 。 动 态 错误 是 指 程序 中 包含 的 逻辑 错误 ， 它 们 发 生 在 程序 运行 时 ， 如 变量 取 零 
作 除 数 、 引 用 数组 下 标 越界 等 错误 。 

七 、 解 释 程序 的 基本 原理 

解释 程序 在 运行 用 户 程序 时 ， 直 接 执行 源 程序 或 源 程序 的 内 部 形式 ， 不 产生 源 程序 的 
目标 代码 。 解 释 程序 也 可 以 先 将 源 程序 翻译 成 某 种 中 间 代 码 形式 ， 然 后 对 中 间 代 码 进行 解 
释 ， 实 现 用 户 程序 的 运行 。 
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解释 方式 与 编译 方式 相 比 ， 一 般 效率 低 、 灵 活性 好 、 易 于 移植 。 在 解释 方式 下 运行 程 
序 ， 可 能 需要 反复 扫描 源 程 序 ， 而 源 程序 只 需要 被 编译 程序 翻译 一 次 ， 就 可 以 多 次 运行 。 
由 于 解释 程序 需要 反复 检查 源 程序 ， 这 也 使 得 解释 方式 更 灵活 一 些 。 


国 1024 软件 工程 基础 


一 、 软 件 工程 


目前 已 经 提出 了 瀑布 模型 、 演 化 模型 、 螺 旋 模 型 、 喷 泉 模型 等 软件 开发 模型 ， 出 现 了 
面向 数据 流 的 方法 、 面 向 数据 结构 的 方法 、 面 向 对 象 方法 等 软件 开发 方法 。 

软件 生存 周期 可 以 分 为 6 个 阶段 : 制订 计划 、 需 求 分 析 、 设 计 、 程 序 编码 、 测 试 和 运 
行 维护 。 

二 、 面 向 对 象 分 析 与 设计 的 基本 概念 

(1) 面向 对 象 分 析 : 目前 较为 流行 的 面向 对 象 分 析 和 设计 的 方法 有 Booch 方法 、Coad 
和 Yourdon 方法 、Jocobson 方法 等 。 

(2) 面向 对 象 设计 : 面向 对 象 设 计 (OOD) 是 面向 对 象 方法 在 软件 设计 阶段 应 用 与 扩展 
的 结果 。 面 向 对 象 分 析 (OOA) 的 主要 任务 是 用 面向 对 象 的 概念 和 方法 为 软件 建立 模型 。 

(3) 统一 建 模 语言 (UML): UML 是 面向 对 象 软件 的 标准 化 建 模 语 言 ， 目 前 已 成 为 可 视 
化 建 模 语言 事实 上 的 工业 标准 。 

三 、 结 构 化 分 析 方 法 


结构 化 分 析 (SA) 是 面向 数据 流 的 需求 分 析 方法 ， 采 用 自 项 向 下 逐 层 分 解 的 分 析 策 略 。 

SA 方法 利用 图 形 等 半 形 式 化 的 描述 方式 表达 需求 ， 简 明 易 懂 ， 用 它们 形成 需求 说 明 书 
中 的 主要 部 分 。 这 些 描述 工具 有 以 下 几 种 : 数据 流 图 (DFD)、 数 据 字典 、 描 述 加 工 逻 辑 的 结 
构 化 语言 、 判 定 表 及 判定 树 等 。 

四 、 结 构 化 设计 方法 

结构 化 设计 (CSD) 以 结构 化 分 析 产 生 的 数据 流 图 为 基础 ， 按 一 定 的 步骤 映射 成 软件 结构 ， 
它 与 结构 化 分 析 衔 接 ， 构 成 了 完整 的 结构 化 分 析 与 设计 技术 ， 是 目前 使 用 最 广泛 的 软件 设 
计 方 法 之 一 。SD 方法 采用 结构 图 (SC) 来 描述 程序 的 结构 。 数 据 处 理 系 统 中 有 两 种 典型 的 软 
件 模块 结构 : 变换 型 和 事务 型 。 

五 、 系 统 总 体 设 计 

系统 总 体 设计 的 原则 为 : 分 解 -协调 原则 ， 自 项 向 下 的 原则 ， 信 息 隐藏 、 抽 象 的 原则 ; 
一 致 性 原则 ， 明 确 性 原则 ;模块 之 间 的 耦合 尽 可 能 小 ; 模块 的 扇 入 系数 和 扇 出 系数 要 合理 ; 
模块 的 规模 要 适当 。 

六 、 程 序 设计 

1) ”程序 设计 方法 

目前 ， 程 序 设计 大 多 采用 结构 化 方法 、 快 速 原型 方法 、 面 向 对 象 的 方法 。 
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2) 


编码 风格 

源 程序 中 的 内 部 文档 。 
数据 说 明 。 

语句 构造 。 
输入 和 输出 。 


七 、 系 统 测试 


系统 测试 是 为 了 发 现 错误 而 执行 程序 的 过 程 ， 成 功 的 测试 是 指 发 现 了 至 今 尚 未 发 现 的 
错误 的 测试 。 软 件 测试 方法 分 为 人 工 测试 和 机 器 测试 两 种 。 


人 工 测 试 主要 有 3 种 方法 : 个 人 复查 、 抽 查 、 会 审 。 
机 器 测试 分 为 白 盒 测试 和 黑 盒 测试 两 种 。 


软件 测试 可 分 4 步 进行 : 单元 测试 、 组 装 测试 、 确 认 测试 、 系 统 测试 。 
八 、 系 统 维护 
系统 可 维护 性 的 评价 指标 有 可 理解 性 、 可 测试 性 、 可 修改 性 。 


国 1o2.5 数据 结构 基础 


一 、 数 据 结构 


根据 数据 元 素 之 间 关 系 的 不 同 特性 ， 通 常 有 下 列 4 类 基本 的 逻辑 结构 : 集合 结构 、 线 
性 结构 、 树 形 结构 和 图 形 结 构 。 下 面 重点 介绍 后 三 种 结构 。 


Y 
374 


1 


线性 结构 


线性 表 是 最 常用 且 最 简单 的 一 种 数据 结构 。 线 性 表 中 除 第 一 个 元 素 外 ， 每 个 元 素 均 只 
有 一 个 直接 前 驱 ， 除 最 后 一 个 元 素 外 ， 每 个 元 素 都 只 有 一 个 直接 后 继 。 

栈 是 限定 仅 在 表 尾 进行 插入 或 删除 操作 的 线性 表 ， 是 只 能 通过 访问 它 的 一 端 来 实现 数 
据 存储 和 检索 的 一 种 线性 数据 结构 。 

队列 是 一 种 先进 先 出 (FIFO) 的 线性 表 , 它 只 允许 在 表 的 一 端 进行 插入 ， 而 在 另 一 端 删除 


元 素 。 
2: 


树 


树 是 n(n 三 0) 个 互 不 相交 的 有 限 集 ， 当 n=0 时 ， 则 称 为 空 树 。 在 一 棵 非 空 树 中 ， 有 且 仅 
有 一 个 节点 称 为 根 节点 ; n>1 时， 其 余 的 节点 可 分 为 若干 个 不 相交 的 集合 ， 其 中 每 一 个 集合 
本 身 又 是 一 棵 树 ， 这 些 集合 称 为 根 节点 的 子 树 。 


3. 图 

图 是 由 两 个 集合 VV 和 EE 组 成 的 三 元 组 , 记 为 G=(V, 百 , 其 中 下 是 顶点 的 非 空 有 限 集合 ， 
E 是 图 中 边 的 有 限 集合 。 

二 、 查 找 

1. 顺序 查找 


顺序 查找 又 称 线性 查找 ， 顺 序 查找 的 过 程 是 从 线性 表 的 一 端 开始 ， 依 次 逐个 与 表 中 元 
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素 的 关键 字 值 进行 比较 ， 如 果 找 到 其 关键 字 与 给 定 值 相等 的 元 素 ， 则 查找 成 功 ， 若 表 中 所 
有 元 素 的 关键 字 与 给 定 值 比较 都 不 成 功 ， 则 查找 失败 。 

2. 折 半 查找 

折 半 查找 的 过 程 是 先 将 给 定 值 与 有 序 线性 表 中 间 位 置 上 的 元 素 的 关键 字 进 行 比较 ， 若 
两 者 相等 ， 则 查找 成 功 ， 若 给 定 值 小 于 该 元 素 的 关键 字 ， 那 么 选取 中 间 位 置 元 素 关 键 字 值 
小 的 那 部 分 元 素 作为 新 的 查找 范围 ， 然 后 继续 进行 折 半 查找 ， 如 果 给 定 值 大 于 该 元 素 的 关 
键 字 ， 那 么 选取 比 中 间 位 置 元 素 关键 字 值 大 的 那 部 分 元 素 作为 新 的 查找 范围 ， 然 后 继续 进 
行 折 半 查 找 ， 直 到 找到 关键 字 与 给 定 值 相等 的 元 素 或 查找 范围 中 的 元 素数 量 为 零 时 结束 。 

3. 分 块 查找 

在 分 块 查 找 过 程 中 ， 首 先 将 表 分 成 若干 块 ， 每 一 块 中 关键 字 不 一 定 有 序 ， 但 块 之 间 是 
有 序 的 。 此 外 ， 还 建立 了 一 个 索引 表 ， 索 引 表 按 关键 字 有 序 。 分 块 查找 过 程 需 分 两 步 进行 : 
先 确定 待 查 记录 所 在 的 块 ， 然 后 在 块 中 顺序 查找 。 

4. 哈 希 表 及 其 查找 

根据 设 定 的 哈 希 函数 _H(key) 和 处 理 冲突 的 方法 ， 将 一 组 关键 字 映 射 到 一 个 有 限 的 连续 
地 址 集 上 ， 并 以 关键 字 在 地 址 集中 的 映像 作为 记录 在 表 中 的 存储 位 置 ， 这 种 表 称 为 哈 希 表 ， 
也 称 散 列 表 。 这 一 过 程 所 得 到 的 存储 位 置 称 为 散 列 地 址 ， 由 此 形成 的 查找 方法 称 为 散 列 
查找 。 

三 、 排 序 

1. 简单 排序 

简单 排序 包括 直接 插入 排序 、 冒 泡 排序 、 简 单 选 择 排序 等 方式 。 

2. 项 尔 排 序 

希 尔 排序 的 基本 思想 是 : 先 将 整个 待 排 记录 序列 分 割 成 若干 序列 ， 然 后 分 别 进行 直接 
插入 排序 ， 待 整个 序列 中 的 记录 基本 有 序 时 ， 再 对 全 体 记 录 进 行 一 次 直接 插入 排序 。 

3. 快速 排序 

快速 排序 是 对 冒 泡 排序 的 一 种 改进 。 其 基本 思想 是 : 先 通过 一 趟 排序 将 待 排 记录 分 割 
成 独立 的 两 部 分 ， 其 中 一 部 分 记录 的 关键 字 均 比 另 一 部 分 记录 的 关键 字 小 ， 然 后 分 别 对 这 
两 部 分 记录 继续 进行 排序 ， 以 达到 整个 序列 有 序 。 

4. 堆 排序 

堆 排 序 的 基本 思想 (小 根 堆 ) 是 : 对 一 组 待 排序 记录 的 关键 字 ， 首 先 把 它们 按 堆 的 定义 排 
成 一 个 堆 序列 ， 从 而 输出 堆 顶 的 最 小 关键 字 ; 然后 将 剩余 的 关键 字 再 调整 成 新 堆 ， 便 得 到 
次 小 的 关键 字 ， 如 此 反复 进行 ， 直 到 全 部 关键 字 排 成 有 序 序列 。 

5. 归并 排序 

归并 排序 是 不 断 将 多 个 小 而 有 序 的 序列 合成 一 个 大 而 有 序 的 序列 的 过 程 。 
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6. 基数 排序 
基数 排序 的 思想 是 按 组 成 关键 字 的 各 个 数位 的 值 进行 排序 ， 它 是 分 配 排 序 的 一 种 。 
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| 
一 、 数 据 库 系 统 的 基本 概念 


数据 库 系统 广义 上 看 是 由 数据 库 、 硬 件 、 软 件 和 人 员 组 成 ， 其 中 管理 的 对 象 是 数据 。 

数据 库 管理 系统 (DBMS) 是 数据 库 系 统 的 核心 软件 , 用 于 科学 地 组 织 、 存储 和 维护 数据 。 
DBMS 的 功能 主要 有 如 下 。 

@ 数据 定义 。 

@ 数据库 操 作 。 

@ 数据库 运 行 管理 。 

@ ”数据 组 织 、 存 储 和 管理 。 

@ 数据库 的 建立 和 维护 。 

数据 库 管 理 系统 的 基本 特征 有 : 数据 的 结构 化 、 较 高 的 数据 独立 性 、 实 现 数据 共享 、 
减少 数据 宛 余 度 、 保 持 数据 的 一 致 性 、 数 据 安全 性 、 并 发 控制 、 故 障 恢复 等 。 

二 、 数 据 模 型 

数据 模型 是 指 反 映 实体 及 其 实体 间 联 系 的 数据 组 织 的 结构 和 形式 。 在 现实 世界 中 ， 实 
体 之 间 的 联系 可 分 为 3 种 类 型 : “一 对 一 ”的 联系 ( 简 记 为 1 : 1)、“ 一 对 多 ”的 联系 ( 简 记 
为 1 : n) 和 “多 对 多 ”的 联系 ( 简 记 为 M : N 或 m:n)。 

E-R 模型 将 现实 世界 的 要 求 转化 成 实体 、 联 系 、 属 性 等 几 个 基本 概念 ， 以 及 它们 间 的 两 
种 基本 连接 关系 ， 并 且 可 以 用 E-R 图 直观 地 表示 出 来 。 

@ 实体: 表示 现实 世界 中 存在 并 能 区 别 的 事物 。 在 E-R 图 中 ， 实 体 用 矩形 框 表示 。 

@ 属性: 实体 某 方面 的 特性 。 在 E-R 图 中 ， 属 性 用 椭圆 表示 。 

@ 联系: 描述 实体 集 之 间 的 依赖 关系 。 两 个 不 同 实体 集 之 间 存 在 一 对 一 、 一 对 多 、 

多 对 多 的 联系 类 型 。 在 E-R 图 中 ， 联 系 用 蓉 形 表示 。 

基本 数据 模型 是 直接 面向 数据 逻辑 结构 的 ， 常 用 的 有 3 种 : 层次 模型 、 网 状 模型 和 关 
系 模型 。 

三 、 关 系 代数 

1. 基本 运算 

(1) 并 : 关系 RR 与 5 的 并 是 由 属于 RR 或 属于 5 的 元 组 构成 的 集合 。 

(2) 差 : 关系 与 S$ 的 差 是 由 属于 RR 但 不 属于 5 的 元 组 构成 的 集合 。 

(3) 广义 第 卡 儿 积 : 两 个 元 数 分 别 为 n 和 m 的 关系 RR 和 5 的 广义 笛 卡 儿 积 是 一 个 (ntm) 
列 的 元 组 的 集合 。 元 组 的 前 n 列 是 关系 RR 的 一 个 元 组 ， 后 m 列 是 关系 8 的 一 个 元 组 。 

(4) 选择 : 选择 是 对 一 个 二 维 表 按 条 件 进行 横向 选择 ， 从 关系 R 中 选择 满足 给 定 条 
件 的 元 组 。 

(5) 投影 : 投影 是 对 一 个 二 维 表 进 行 纵向 筛选 ， 从 关系 尺 中 选 出 若干 列 组 成 新 的 关系 。 
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2. 扩展 的 关系 运算 

(1) 交 : 关系 与 5S 的 交 是 由 属于 R 同 时 又 属于 5 的 元 组 构成 的 集合 。 

(2) 连接 : 连接 运算 是 从 两 个 关系 R 和 S 的 笛 卡 儿 积 中 选取 属性 间 满 足 一 定 条 件 的 元 
笛 卡 儿 积 可 以 看 成 无 条 件 连接 。 连 接 分 为 6 连接、 等 值 连接 、 自 然 连 接 3 种 。 

(3) 除 : 给 定 关系 RED 和 SGZD， 素 和 Z 为 属性 组 ，R 二 5 应 满足 元 组 在 对 上 的 分 


量 值 x 的 像 集 了 包含 关系 8 在 属性 组 了 上 投影 的 集合 。 


国 1027 多 媒体 基础 知识 


一 、 多 媒体 的 定义 
多 媒体 技术 就 是 指 利 用 计算 机 技术 把 文本 、 图 形 、 图 像 、 声 音 、 动 画 和 视频 等 多 种 媒 


体 综合 起 来 ， 使 多 种 信息 建立 逻辑 连接 ， 并 能 对 它们 进行 获取 、 压 缩 、 加 工 处 理 、 存 储 ， 
集成 一 个 具有 交互 性 的 系统 。 


二 、 音 频 


D 采样 

采样 是 把 时 间 连 续 的 模拟 信号 转换 成 时 间 高 散 、 幅 度 连续 的 信号 。 

2) 是 化 

量化 处 理 是 把 在 幅度 上 连续 取 值 的 每 一 个 样本 转换 为 高 艇 值 表示 ， 也 称 为 AID 转换 。 
3) ”编码 

编码 是 将 量化 后 的 声音 信号 按照 一 定 的 要 求 进 行 数据 压缩 和 编码 ， 以 减少 数据 量 ， 并 


按 规定 的 格式 将 数据 组 织 成 为 文件 。 


件 、 


2. 声音 文件 格式 

常见 的 几 种 声音 文件 有 : WAVE 文件 、Module 文件 、MPEG 音频 文件 、RealAudio 文 
MIDI 文件 、Voice 文件 。 

三 、 图 形 和 图 像 

1. 图 形 与 图 像 信 息 的 表示 

矢量 图 形 是 用 一 系列 计算 机 指令 来 描述 和 记录 的 一 幅 图 。 

位 图 图 像 是 指 用 像素 点 来 描述 的 图 ， 每 个 像素 用 若干 个 二 进 制 位 来 指定 该 像素 的 颜色 、 


大 小 。 


2. 图 像 的 属性 
1) ”分 辩 率 
图 像 的 分 辨 率 是 指 组 成 一 幅 图 像 的 像素 密度 ， 即 用 每 英寸 多 少 点 来 表示 数字 化 图 像 的 


2) 图像 深 度 
图 像 深度 是 指 存储 每 个 像素 所 用 的 位 数 。 如 果 一 幅 图 像 的 图 像 深度 为 n 位 ， 则 该 图 像 
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的 最 多 颜色 数 为 2 种 。 

3. 图 像 的 压缩 编码 和 国际 标准 

1) 图像 数据 量 的 计算 

图 像 数 据 量 = 图 像 的 总 像素 x 图 像 深度 /8(B) 

2) ”压缩 编码 

数据 压缩 可 分 为 有 损 压 缩 和 无 损 压 缩 两 类 。 

3) ”图 像 数 据 压 缩编 码 的 国际 标准 

目前 广泛 使 用 的 编码 及 压缩 标准 有 JPEG、MPEG 和 H.261。 

4) ”图 形 图 像 文 件 格式 

图 形 图 像 的 文件 的 格式 包括 : BMP 文件 、GIF 文件 、TIFF 文件 、JPEG 文件 。 

四 、 动 画 和 视频 

1， 基 础 知识 

动画 是 将 静态 的 图 像 、 图 形 及 图 画 等 按 一 定 的 时 间 顺 序 显 示 出 来 ， 从 而 形成 连续 的 动 
态 画 面 。 

电视 是 现代 最 有 影响 的 多 媒体 信息 传播 工具 ， 它 传播 的 信号 是 模拟 信号 。 

数字 视频 与 动画 一 样 ， 是 由 一 幅 幅 帧 序列 组 成 ， 这 些 帧 以 一 定 的 速率 播放 就 形成 动态 
画面 。 

2. 视频 压缩 编码 

数字 视频 的 信息 量 很 大 ， 必 须 对 其 进行 压缩 编码 处 理 。 帧 间 和 帧 内 压缩 是 数字 视频 压 
缩 中 常用 的 压缩 分 类 。 

3. 视频 文件 格式 

常用 的 视频 文件 格式 有 : GIF 文件 、Flic 文件 、AVI 文 件 、Quick Time 文件 、MPEG 文 
件 、RealVideo 文件 等 。 


国 102.8 标准 化 与 信息 化 


一 、 标 准 化 的 基本 概念 

1. 标准 

标准 为 在 一 定 的 范围 内 获得 最 佳 秩序 ， 对 活动 或 其 结果 规定 共同 和 重复 使 用 的 规则 、 
准则 或 特性 的 文件 ， 该 文件 经 协商 一 致 制定 并 经 一 个 公认 机 构 批 准 。 标 准 应 以 科学 技术 和 
经 验 的 综合 成 果 为 基础 ， 以 促进 最 佳 社会 效果 为 目的 。 

2. 标准 化 

标准 化 包括 制定 、 发 布 及 实施 标准 的 过 程 。 

3. 标准 与 标准 化 的 关系 

标准 是 特殊 文件 ， 是 现代 化 科学 技术 成 果 与 生产 实践 、 经 验 相 结合 的 产物 ， 它 来 自 4 


由 


SB 
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产 实践 ， 反 过 来 又 为 发 展 生产 服务 ， 随 着 科学 技术 和 生产 的 发 展 不 断 完善 提高 。 标 准 化 是 
一 种 活动 ， 是 制定 标准 、 宣 传 贯彻 标准 、 实 施 监 督 管理 、 重 新 修订 的 过 程 ， 是 不 断 循环 发 
展 的 过 程 。 标 准 是 标准 化 活动 产物 ， 标 准 化 的 目的 和 作用 都 是 通过 制定 和 贯彻 具体 的 标准 
来 体现 的 。 
4. 标准 化 的 目的 
标准 化 的 目的 是 发 展商 品 经 济 ， 促 进 技术 进步 ， 改 进 产品 质量 ， 提 高 社会 经 济 效益 ， 
维护 国家 和 人 民利 益 。 
二 、 标 准 的 分 类 
1. 分 类 方法 
标准 有 以 下 几 种 分 类 方法 。 
@ ”根据 使 用 范围 分 类 : 可 划分 为 国际 标准 (如 国际 标准 化 组 织 ISO、 国 际 电工 委员 会 
IEC 和 国际 电信 联盟 ITU 等 国际 标准 化 组 织 确认 的 标准 )、 国家 标准 (如 我 国 国家 标 
准 GB、 美 国 国家 标准 ANSD、 区 域 标 准 (如 亚洲 标准 咨询 委员 会 ASAC、 欧 洲 标准 
化 委员 会 CEN .非洲 地 区 标准 化 组 织 ARSO)、 行 业 标 准 (如 我 国 国 家 军用 标准 GJB、 
美国 电气 和 电子 工程 师 学 会 标准 IEEE)、 地 方 标准 (由 一 个 国家 的 地 方 一 级 行政 机 
构 制 定 的 标准 )、 企 业 标准 和 项 目 规范 。 
@ 根据 标准 的 性 质 分 类 : 可 划分 为 技术 标准 、 管 理 标 准 和 工作 标准 。 
@ 根据 标准 的 作用 分 类 : 可 分 为 基础 标准 、 产 品 标准 、 方 法 标准 、 安 全 标准 、 
标准 、 环 境 保护 标准 、 服 务 标准 等 。 
@ ”根据 法 律 约束 力 分 类 : 可 分 为 强制 性 标准 和 推荐 标准 。 
2. 我 国标 准 的 分 类 
我 国标 准 分 为 国家 标准 、 行 业 标 准 、 地 方 标准 、 企 业 标准 4 级 。 我 国 的 国家 标准 由 国 
务 院 标 准 化 行政 主管 部 门 制 定 ， 行业 标准 由 国务 院 有 关 行 政 主管 部 门 制定 ， 地 方 标准 由 省 、 
自治 区 和 直辖 市 标准 化 行政 主管 部 门 制定 ;企业 标准 由 企业 自己 制定 
3. 标准 的 代号 和 编号 
1) ”国际 、 国 外 标准 代号 及 编号 
国际 、 国外 标准 的 基本 结 告 构 为 : 标准 代号 + 专业 类 号 + 顺序 号 + 年 代号 。 例 如 ， 国 际 标 准 
ISO 代号 及 编号 格式 为 “ISO+ 标 准 号 +[ 一 + 分 标准 号 ]+: + 发 布 年 号 ”( 注 : 方 括号 中 的 内 容 
可 有 可 无 )， 如 ISO 9000: 2000 就 是 ISO 标准 的 编号 。 
2) “我 国标 准 代号 及 编号 
@ 基本 结构 为 : 标准 代号 + 标准 发 布 顺 序号 + 标准 发 布 年 号 。 
@ 国家 标准 代号 : 强制 性 国家 标准 的 代号 为 GB， 推 荐 性 国家 标准 的 代号 为 GB/T。 
@ ”行业 标准 代号 ; 如 QJ( 航 天 )、SJ( 电 子 )、JB( 机 械 )、 开 (金融 系统 ) 等 。 对 于 行业 性 
推荐 标准 ， 在 行业 代号 后 加 “/T” 。 
@ 地 方 标准 代号 : 由 大 写 汉 语 拼音 字母 DB 加 上 省 、 自 治 区 、 直 辖 市 行政 区 域 代码 的 
前 两 位 数字 (例如 北京 市 为 11)， 再 加 上 “/T” 为 推荐 性 地 方 标准 。 
@ 企业 标准 代号 : 由 大 写 汉 语 拼音 字母 Q 加 针线 再 加 企业 代号 组 成 ， 企 业 代号 可 用 
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大 写 拼音 字母 或 阿拉 伯 数 字 或 两 者 兼用 所 组 成 。 

4. 标准 的 有 效 期 

标准 的 有 效 期 是 指 自 标准 实施 之 日 起 ， 至 标准 复审 重新 确认 、 修 订 或 废止 的 时 间 。ISO 
标准 每 5 年 复审 一 次 ， 平 均 标 龄 为 4.92 年 。 我 国 在 国家 标准 管理 办 法 中 规定 国家 标准 实施 
5 年 内 要 进行 复审 ， 即 国家 标准 的 有 效 期 一 般 为 5 年 。 

三 、 知 识 产权 

1. 知识 产权 的 概念 和 特点 

我 国 《民法 通则 》 规 定 ， 知 识 产 权 是 民事 权利 主体 基于 创造 性 的 智力 成 果 而 享有 的 权 
利 。 它 可 分 为 工业 产权 和 著作 权 两 类 。 

根据 《保护 工业 产权 巴黎 公约 》 第 一 条 的 约定 ， 工 业 产权 包括 专利 、 实 用 新 型 、 工 业 
品 外 观 设计 、 商 标 、 服 务 标记 、 厂 商 名 称 、 产 地 标记 或 原 产 地 名 称 、 制 止 不 正当 竞争 等 内 
容 ， 此 外 ， 商 业 秘密 、 微 生物 技术 、 遗 传 基因 技术 等 也 属于 工业 产权 保护 的 对 象 。 

著作 权 是 指 作者 对 其 创作 的 作品 享有 的 人 身 权 和 财产 权 。 人 身 权 包括 发 表 权 、 署 名 权 、 
修改 权 和 保护 作品 完整 权 等 ， 财 产权 包括 作品 的 使 用 权 和 获得 报酬 权 。 

知识 产权 具有 无 形 性 、 双 重 性 、 确 认 性 、 独 占 性 、 地 域 性 、 时 间 性 。 

我 国 目前 保护 知识 产权 的 法 规 主 要 有 《著作 权 法 》、《 专 利 法 》、《 继 承 法 》、《 合 
同 法 》、《 商 标 法 》、《 反 不 正当 竞争 法 》、《 计 算 机 软件 保护 条 例 》 等 。 

2. 知识 产权 保护 期 限 

我 国 发 明 专 利 的 保护 期 为 20 年 ， 实 用 新 型 专利 权 和 外 观 设计 专利 权 的 期 限 为 10 年 ， 
作品 发 表 权 的 保护 期 为 作者 终生 及 死亡 后 50 年 。 

根据 《著作 权 法 》 和 《计算 机 软件 保护 条 例 》 的 规定 ， 计 算 机 软件 著作 权 的 权利 自 软 
件 开发 完成 之 日 起 产生 ， 保 护 期 为 50 年 。 保 护 期 满 ， 除 开发 者 身份 权 外 ， 其 他 权利 终止 。 
一 旦 计算 机 软件 著作 权 超 出 保护 期 ， 软 件 就 进入 公有 领域 。 

3. 知识 产权 人 的 确定 

我 国 《著作 权 法 》 对 著作 权 的 归属 采取 了 “创作 主义 ”原则 ， 明 确 规 定 著作 权 属 于 作 
者 ， 除 非 另 有 规定 。 

1]) “职务 开发 软件 著作 权 的 归属 

职务 软件 作品 是 指 公民 在 单位 任职 期 间 为 执行 本 单位 工作 任务 所 开发 的 计算 机 软件 作 
品 。《 计 算 机 软件 保护 条 例 》 第 十 三 条 明确 规定 ， 公 民 在 单位 任职 期 间 所 开发 的 软件 ， 如 
果 是 执行 本 职工 作 的 结果 ， 即 针对 本 职工 作 中 明确 指定 的 开发 目标 所 开发 的 ， 或 者 是 从 事 
本 职工 作 活动 所 预见 的 结果 或 自然 的 结果 ， 则 该 软件 的 著作 权 属 于 该 单位 ; 如果 主 要 使 用 
了 单位 的 资金 、 专 用 设备 、 未 公开 的 专门 信息 等 物资 技术 条 件 所 开发 并 由 法 人 或 者 其 他 组 
织 承担 责任 的 软件 ， 该 软件 的 著作 权 也 归 单 位 所 有 。 

如 果 所 开发 的 软件 作品 不 是 执行 其 本 职工 作 的 结果 ， 开 发 的 软件 作品 与 开发 者 在 单位 
从 事 的 工作 内 容 无 直接 联系 ， 开 发 的 软件 作品 未 利用 单位 的 物质 技术 条 件 ， 那 么 雇员 个 人 
享有 软件 著作 权 。 
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2) ”合作 开发 软件 著作 权 的 归属 

《计算 机 软件 保护 条 例 》 第 十 条 规定 : “由 两 个 以 上 的 自然 人 、 法 人 或 者 其 他 组 织 合 
E 开 发 的 软件 ， 其 著作 权 的 归属 由 合作 开发 者 签订 书面 合同 约定 。 无 书面 合同 或 者 合同 未 
明确 规定 ， 合 作 开 发 的 软件 可 以 分 割 使 用 的 ， 开 发 者 对 各 自 开 发 的 部 分 可 以 单独 享有 著 
作 权 ; 但 是 ， 行 使 著作 权时 ， 不 得 扩展 到 合作 开发 的 软件 整体 的 著作 权 。 合 作 开发 的 软件 
不 能 分 割 使 用 的 ， 其 著作 权 由 合作 开发 者 共同 享有 ， 通 过 协商 一 致 行使 ， 如 不 能 协商 一 致 ， 
又 无 正当 理由 ， 任 何 一 方 不 得 阻止 他 方 行使 除 转让 权 以 外 的 其 他 权利 ， 但 是 所 得 收益 应 合 
理 分 配给 所 有 合作 开发 者 。” 

3) ”委托 开发 的 软件 著作 权 的 归属 

《计算 机 软件 保护 条 例 》 第 十 一 条 规定 : “委托 开发 的 软件 著作 权 关系 的 建立 ， 一 般 
委托 方 与 受 委托 方 订立 合同 而 成 立 。 无 书面 合同 或 者 合同 未 作 明确 规定 的 ， 其 著作 权 由 
受 委托 人 享有 。?” 

4) “接受 任务 开发 的 软件 著作 权 的 归属 

《计算 机 软件 保护 条 例 》 第 十 二 条 规定 : “由 国家 机 关 下 达 任 务 开发 的 软件 ， 著 作 权 
的 归属 与 行使 由 项 目 任务 书 或 合同 规定 ; 项 目 任 务 书 或 者 合同 中 未 作 明 确 规定 的 ， 软 件 著 
作 权 由 接受 任务 的 法 人 或 者 其 他 组 织 享有 。” 

5) 几 点 说 明 

@ ”公民 知识 产权 人 死亡 后 ， 在 保护 期 内 的 知识 产权 根据 《继承 法 》 确 定 归 属 。 

@ 单位 知识 产权 人 倒闭 后 ， 由 承担 其 义务 的 组 织 拥 有 其 知识 产权 。 

@ ”作者 不 明 的 情况 下 ， 作 品 原件 的 所 有 人 可 以 行使 除 署 名 权 以 外 的 著作 权 ， 直 到 作 

者 身份 明确 。 


、 计 算 机 软件 的 商业 秘密 权 


所 谓 商业 秘密 ， 是 指 不 为 公众 所 知悉 ， 能 为 权利 人 带 来 经 济 利益 ， 具 有 实用 性 并 经 权 
利 人 采取 保密 措施 的 技术 信息 和 经 营 信息 。 

商业 秘密 的 构成 条 件 是 必须 具有 未 公开 性 ， 即 不 为 公众 所 知悉 ， 必 须 具 有 实用 性 ， 即 
能 为 权利 人 带 来 经 济 效益 ;必须 具有 保密 性 ， 即 采取 了 保密 措施 。 

商业 秘密 是 一 种 无 形 的 信息 财产 。 商 业 秘密 的 权利 人 与 有 形 财产 所 有 权 人 一 样 ， 依 法 
享有 占有 、 使 用 和 收益 的 权利 ， 即 有 权 对 商业 秘密 进行 控制 与 管理 ， 防 止 他 人 采取 不 正当 
手段 获取 与 使 用 ， 有 权 依 法 使 用 自己 的 商业 秘密 ， 而 不 受 他 人 干涉 ， 有 权 通 过 自己 使 用 或 
者 许可 他 人 使 用 以 至 转让 所 有 权 ， 从 而 取得 相应 的 经 济 利益 ， 有 权 处 分 自己 的 商业 秘密 ， 
包括 放弃 占有 、 无 偿 公 开 、 赠 与 或 转让 等 。 

《中 华人 民 共 和 国 反 不 正当 竞争 法 》 保护 计算 机 软件 ， 是 以 计算 机 软件 中 是 否 包含 “ 商 
业 秘密 ”为 必要 条 件 的 。 而 计算 机 软件 是 人 类 知识 、 智 慧 、 经 验 和 创造 性 劳动 的 成 果 ， 本 
身 就 具有 商业 秘密 的 特征 ， 即 包含 着 技术 秘密 和 经 营 秘密 ， 即 使 是 软件 尚未 开发 完成 ， 在 
软件 开发 中 所 形成 的 知识 内 容 也 可 构成 商业 秘密 。 

侵犯 计算 机 软件 商业 秘密 的 具体 表现 形式 主要 有 如 下 几 种 。 

@ ”用 盗窃 、 利 诱 、 胁 迫 或 其 他 不 正当 手段 获取 权利 人 的 计算 机 软件 商业 秘密 。 

@ ”披露 、 使 用 或 允许 他 人 使 用 以 不 正当 手段 获取 的 权利 人 的 计算 机 软件 商业 秘密 。 


<« 


网 络 管理 员 考试 同步 辅导 


考点 串讲 、 真 题 详解 与 强化 训练 


8 


@ 违反 约定 或 违反 权利 人 有 关 保守 商业 秘密 的 要 求 ， 披 露 、 使 用 或 允许 他 人 使 用 其 
所 掌握 的 计算 机 软件 商业 秘密 。 


‘109 真题 详解 | 


试题 1 (010 年 下 半年 试题 1~2) 

某 班 级 学 生 《C++ 程 序 设计 》 成 绩 表 如 下 图 所 示 。 若 学 生 作业 成 绩 、 上 机 成 绩 和 比赛 成 
绩 分 别 占 综合 成 绩 的 15%、25% 和 60%， 那 么 可 先 在 E3 单元 格 中 输入 _ (1) ， 再 向 垂直 方 
向 拖 动 填充 柄 至 E10 单元 格 ， 则 可 自动 算出 这 些 学 生 的 综合 成 绩 。 若 要 将 及 格 和 不 及 格 的 
人 数 统计 结果 显示 在 B11 和 E11 单元 格 中 ， 则 应 在 B11 和 E11 中 分 别 填写 _ (2) _。 


EE "el J ee | 
学 生 《Ct 程序 设计 》 成 绩 表 

姓名 作业 成 绩 上 机 成 绩 ， 笔试 成 绩 综合 成 绩 
王建 华 70 90 73 77 
张 军 80 60 75 72 
郑 黎明 56 50 68 62 
王建 国 78 75 79 78 
李 小 红 90 89 60 72 
江 莉莉 60 80 45 56 
朱 利 民 80 70 85 81 

宋 祖 坎 73 

及 格 人 数 . 不 及 格 人 数 1 


A. =B3*15%+C3*25%+D3*60% 
B. =B$3*15%+C$3*25%+D$3*60% 

C. =SUM(B3*15%+C3*25%+D3*60%) 

D. =SUM(B$3*15%+C$3*25%+D$3*60%) 

A. =COUNT(E3:E10.>=60) 和 =COUNT(E3:E10.<60) 

B. =COUNT(E3:E10,">=60" 和 =COUNT(E3:E10."<60") 

C. =COUNTIF(E3:E10,>=60) 和 =COUNTIF(E3:E10,<60) 

D. =COUNTIF(E3:E10,">=60") 和 =COUNTIF(E3:E10,"<60") 

参考 答案 : (DA 或 C; (2)D。 

要 点 解析 : 该 题 考查 了 单元 格 地 址 以 及 Excel 中 公式 与 函数 的 使 用 情况 ， 空 (1) 中 要 求 
使 用 求 和 公式 或 求 和 函数 sum 算出 综合 成 绩 ， 再 使 用 填充 柄 将 公式 复制 到 E4~E10 中 ，B 
和 DD 选项 中 绝对 地 址 使 用 错误 ， 可 以 使 用 列 绝对 地 址 ， 行 相对 地 址 。A 和 C 在 Excel 中 运 
行 时 结果 完全 一 致 ，A、C 均 正 确 。 

空 (2) 处 求 统 计 符合 要 求 的 条 件 ， 用 函数 COUNTIF， 其 中 的 条 件 要 放 在 双 引 号 中 间 。 
COUNT 函数 用 于 计算 包含 数字 的 单元 格 以 及 参数 列表 中 数字 的 个 数 。 
试题 2 (2010 年 下 半年 试题 3) 

下 图 中 、@ 和 @ 分 别 表示 电子 邮件 地 址 的 _ G3) 。 


as xin@mail.ceiace.org 
@ 加 ® 


(2) 
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(3) A. 用 户 信箱 的 邮件 接收 服务 器 域名 、 账 号 和 分 隔 符 
B. 用 户 信箱 的 邮件 接收 服务 器 域名 、 分 隔 符 和 账号 
C. 用 户 信箱 的 账号 、 分 隔 符 和 邮件 接收 服务 器 域名 
D. 用 户 信箱 的 账号 、 邮 件 接收 服务 器 域名 和 分 隔 符 
参考 答案 : G3)C。 
要 点 解析 : 用 户 的 电子 邮件 地 址 由 两 部 分 组 成 ， 前 一 部 分 为 用 户 在 该 邮件 服务 器 中 的 
账号 ， 后 一 部 分 为 邮件 服务 器 的 主机 名 或 邮件 服务 器 所 在 域 的 域名 ， 中 间 用 “@” 分 隔 


试题 3 (010 年 下 半年 试题 8 一 9) 
(8)_ 越 高 ， 屏 幕 上 图 像 的 闪烁 感 越 小 ， 图 像 越 稳定 ， 视 觉 效 果 也 越 好 。 当 前 PC 机 中 


该 指标 大 多 采用 _(9) _Hz。 
(8) A. 分 辨 率 B. 显存 容量 C. 刷新 频率 D. 色 深 
(9) A. 88 B. 75 的 六 ;5 


参考 答案 : (8)C; (9)B。 

要 点 解析 : 刷新 频率 是 图 像 在 屏幕 上 更 新 的 速度 ， 也 即 屏幕 上 的 图 像 每 秒 钟 出 现 的 次 
数 ， 它 的 单位 是 赫 效 (Hz)。 刷 新 频率 越 高 ， 屏 幕 上 图 像 内 烁 感 就 越 小 ， 稳 定性 也 就 越 高 ， 换 
言 之 对 视力 的 保护 也 越 好 。 一般 来 说 ,人 的 眼睛 不 易 察 觉 75 Hz 以 上 的 刷新 频率 带 来 的 闪烁 
感 ， 因 此 最 好 能 将 显示 卡 刷新 频率 调 到 75 Hz 以 上 。 
试题 4 (2010 年 下 半年 试题 10) 

计算 机 软件 只 要 开发 完成 就 能 获得 _Q0) 并 受到 法 律 保护 。 

(10) A， 著作权 B. 专利 权 C. 商标 权 D.， 商业 秘密 权 

参考 答案 : (10)A。 

要 点 解析 : 由 《计算 机 软件 保护 条 例 》 可 知 ， 计 算 机 软件 开发 完成 后 便 受 著 作 权 保 护 。 

经 营 秘密 和 技术 秘密 是 商业 秘密 的 基本 内 容 ， 计 算 机 软件 在 尚未 开发 完成 时 ， 在 软件 
开发 中 所 形成 的 知识 内 容 也 构成 商业 秘密 。 


试题 5 (2010 年 下 半年 试题 11) 


著作 权 的 权利 人 不 包括 _(11) 。 
(11) A. 发 明 人 B. 翻译 人 C. 汇编 人 D. 委托 人 
参考 答案 : (11)C。 


著作 权 的 权利 人 包括 作者 和 其 他 依法 享有 著作 权 的 公民 、 法 人 或 者 非法 人 单位 。 很 明 
显著 作 的 作者 ， 即 发 明 人 可 以 是 著作 权 的 权利 人 。 

我 国 《著作 权 法 》 规 定 : “改编 、 翻 译 、 注 释 、 整 理 已 有 作品 而 产生 的 作品 ， 其 著作 
权 由 改编 、 翻 译 、 注 释 、 整 理 人 享有 ， 但 行使 著作 权时 ， 不 得 侵犯 原作 品 的 著作 权 。” 如 
果 需 要 将 著作 权 人 的 作品 翻译 ， 还 需 征 得 著作 权 人 的 许可 。 因 为 我 国 《著作 权 法 》 中 规定 
著作 权 人 享有 翻译 权 ， 即 未 经 著作 权 人 许可 ， 不 可 翻译 著作 权 人 的 作品 。 

汇编 是 指 把 原 有 作品 或 者 作品 的 片断 通过 选择 或 者 编排 ， 汇 集成 新 作品 。 汇 编 并 不 改 
变 作品 本 身 ， 只 是 为 一 定 目的 将 作品 汇集 。 可 见 ， 汇 编 后 的 作品 著作 权 仍 属于 原作 者 。 

如 果 著 作 是 委托 开发 的 ， 委 托 方 和 受 委托 方 可 订立 合同 规定 著作 权 属 于 委托 方 ， 如 果 
没有 给 定 则 属于 受 委托 方 。 


VY 
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试题 6 (010 年 下 半年 试题 12) 


按照 国际 电话 电报 咨询 委员 会 (CCITT) 的 定义 ，_(12) 属于 表现 媒体 (Presentation 
Medium)。 


(12) A. 声音 B. 图 像 编码 C. 显示 器 D. 光盘 
参考 答案 : (12)C。 
要 点 解析 : 按照 国际 电话 电报 咨询 委员 会 (CCITT) 的 定义 ， 媒 体 可 以 归 类 为 如 下 几 类 。 


感觉 媒体 ， 如 声音 、 图 像 。 

表示 媒体 ， 如 图 像 编码 、 文 本 编码 和 声音 编码 。 

表现 媒体 ;如 键盘 、 鼠 标 、 扫 描 仪 、 话 筒 、 摄 像 机 、 显 示 器 、 打 印 机 和 喇 以 等 。 

存储 媒体 : 如 硬盘 、 软 盘 、 磁 盘 、 光 盘 、ROM 及 RAM。 

传输 媒体 : 如 电缆、 光缆 和 电磁 波 等 。 
试题 7 (010 年 下 半年 试题 13) 

(13)_ 表 明了 显示 屏 上 能 够 显示 出 的 像素 数目 。 

(13) A， 显示 分 辩 率 ”B. 图 像 分 辩 率 C. 垂直 分 辨 率 D. 水 平分 辩 率 

参考 答案 : (13)A。 

要 点 解析 : 分 状 率 有 两 种 ， 即 显示 分 辨 率 和 图 像 分 辩 率 。 显 示 分 辩 率 是 指 显 示 屏 上 能 
够 显示 出 的 像素 数目 。 屏 幕 能 够 显示 的 像素 越 多 ， 说 明显 示 设 备 的 分 辩 率 越 高 ， 显 示 的 图 
像 质量 越 高 。 图 像 分 辨 率 是 指 组 成 一 幅 图 像 的 像素 密度 ， 也 是 用 水 平和 垂直 的 像素 表示 ， 
即 用 每 英寸 多 少 点 (dpi) 表 示 数 字 化 图 像 的 大 小 。 
试题 8 (010 年 下 半年 试题 14) 

在 C 程序 运行 过 程 中 ， 可 以 修改 _(14) 。 

(14) A. 变量 的 类 型 B. 变量 的 名 C. 变量 的 值 D. 变量 的 作用 域 

参考 答案 : (14)C 。 

要 点 解析 : 变量 是 一 段 有 名 字 的 连续 存储 空间 ， 是 程序 中 数据 的 临时 存放 场所 。 变 量 
可 以 保存 程序 运行 时 用 户 输入 的 数据 。 

变量 的 作用 域 由 声明 它 的 位 置 决定 ， 在 运行 中 无 法 改变 。 

变量 的 类 型 、 变 量 名 在 变量 声明 时 确定 ， 在 运行 中 无 法 改变 。 
试题 9 (010 年 下 半年 试题 15) 

程序 运行 过 程 中 ， 把 函数 (或 过 程 ) 调 用 与 相应 调用 所 需要 的 代码 相 结合 的 过 程 称 为 


CISY 。 
(15) A. 语义 分 析 B. 代码 连续 C. 静态 绑 定 D. 动态 绑 定 


参考 答案 : (15)D。 

要 点 解析 : 静态 绑 定 (又 称 为 静态 编 联 或 静态 装配 ) 是 指 绑 定 在 编译 阶段 完成 ， 即 绑 定 过 
程 在 程序 运行 之 前 完成 。 动 态 绑 定 是 指 绑 定 在 程序 执行 阶段 完成 ， 即 绑 定 过 程 在 程序 运行 
时 才 动 态 完 成 的 。 本 题 是 在 函数 调用 时 把 函数 与 代码 结合 起 来 ， 也 就 是 说 是 在 程序 运行 中 
进行 绑 定 的 。 


第 10 章 计算 机 软件 基础 知识 


试题 10 (2010 年 下 半年 试题 16) 

将 来 源 不 同 的 编译 单元 装配 成 一 个 可 执行 程序 是 _(16) 的 任务 。 

(16) A. 连接 程序 B. 编译 程序 C. 解释 程序 D. 汇编 程序 

参考 答案 : (16)A。 

要 点 解析 : 连接 程序 将 分 别 在 不 同 的 目标 文件 中 编译 或 汇编 的 代码 收集 到 一 个 可 直接 
执行 的 文件 中 。 

编译 程序 把 用 高 级 程序 设计 语言 书写 的 源 程序 ， 翻 译 成 等 价 的 计算 机 汇编 语言 或 机 器 
语言 书写 的 目标 程序 的 翻译 程序 。 

解释 程序 是 高 级 语言 翻译 程序 的 一 种 ， 它 将 源 语言 书写 的 源 程序 作为 输入 ， 解 释 一 名 
后 就 提交 计算 机 执行 一 句 ， 并 不 形成 目标 程序 。 

汇编 程序 把 汇编 语言 书写 的 程序 翻译 成 与 之 等 价 的 机 器 语言 程序 的 翻译 程序 。 
试题 11 (010 年 上 半年 试题 1~2) 

学 生成 绩 表 如 下 表 所 示 。 若 要 计算 学 生 各 科 成 绩 、 总 分 和 平均 分 各 项 的 最 高 分 ， 可 先 
在 C10 单元 格 中 输入 _(D)_ ， 并 _(2)“ 拖 动 填充 柄 至 H10 单元 格 ， 则 可 自动 算出 这 些 学 生 
各 科 成 绩 、 总 分 和 平均 分 的 最 高 分 。 


| 2 B C D E F 6 -| 
学 生成 绩 表 
2 学 号 | 姓名 高 数 物理 外 语 | 计算 机 | 总 分 | 平均 分 
3 | 130005 | 刘 莉莉 | 96.00 88.00 99.00 87.00 | 370.00 92.50 
4 | 130006 | 卢 欣 90.00 87.00 86.00 97.50 | 360.50 90.13 
5 | 130007 | 田 小 平 | 98.00 87.00 81.50 90.00 | 356.50 89.13 
6 | 130008 | 汪 铬 华 | 78.00 96.00 89.00 9100 | 35400 | 88.50 
7 | 130009 | 马 涛 涛 | 7950 88.50 90.50 93.50 | 352.00 88.00 
8 | 130010 | 王 前 靖 | 7s.00 88.00 90.00 9100 | 34700 | 8675 
9 | 130011 | 赵 炎 平 | 9600 76.00 81.00 9250 | 345.50 86.38 
10 高 分 98.00 96.00 99.00 97.50 | 370.00 | 92.50 
(1) A. MAX(C3:C9) B. =MAX(C3,C9) 
C. =MAX(C3+C9) D. =MAX(C3:C9) 
(2) A， 向 垂直 方向 B， 向 水 平方 向 
C. 按 住 Shift 键 向 垂直 方向 D. 按 住 Shift 键 向 水 平方 向 


参考 答案 ， (1)D; (2)B。 

要 点 解析 : 公式 前 必须 加 “=” 号 ， 所 以 选项 A 错误 ; 选项 B 中 “=MAX(C3,C9)” 是 
求 单元 格 C3 和 C9 中 的 最 大 值 ， 选 项 C 中 “=MAX(C3+C9)” 是 将 单元 格 C3 和 C9 相 加 ， 
与 题 意 不 符 ;D 选项 符合 要 求 。 

要 计算 学 生 的 各 科 成 绩 、 总 分 和 平均 分 的 最 高 分 ， 可 先 在 C10 单元 格 中 输入 
“=MAX(C3:C9)” 并 向 水 平方 向 拖 动 填充 柄 至 H10 单元 格 ， 则 可 自动 算出 这 些 学 生 各 科 成 
绩 、 总 分 和 平均 分 的 最 高 分 。 
试题 12 (2010 年 上 半年 试题 3) 


(3) 是 访问 某 网 站 的 正确 网 址 。 
(3) A. www.rkb.gov.cn B. xyz@ceilaec.org 
C. ceiaec.org\index.htm D. ceiaec.org@index.htm 
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参考 答案 : (3)A 。 

要 点 解析 : 选项 B 是 E-mail 地 址 格式 ; 选项 C 和 选项 D 的 分 隔 符 “\” 和 “@” 错 误 ， 
网 址 中 路 径 和 文件 的 分 隔 符 用 “/”。 
试题 13 (2010 年 上 半年 试题 10) 

用 户 提出 需求 并 提供 经 费 ， 委 托 软件 公司 开发 软件 。 但 在 双方 商定 的 协议 中 未 涉及 软 
件 著作 权 的 归属 ， 则 软件 著作 权 属 于 _(10) _ 所 有 。 

(10) A. 软件 用 户 B. 软件 公司 

C. 用 户 与 软件 公司 共同 D. 社会 公众 

参考 答案 : (10)B。 

要 点 解析 : 《计算 机 软件 保护 条 例 》 第 十 一 条 规定 ，“ 接 受 他 人 委托 开发 的 软件 ， 
著作 权 的 归属 由 委托 人 与 受托 人 签订 书面 合同 约定 ; 无 书面 合同 或 者 合同 未 作 明确 约定 的 ， 
其 著作 权 由 受托 人 享有 ”。 本 题 中 双方 商定 的 协议 中 未 确定 软件 著作 权 的 归属 ， 因 此 ， 软 
件 著作 权 属 于 受托 方 软件 公司 ， 但 是 委托 人 可 以 享有 该 软件 的 使 用 权 。 
试题 14 (2010 年 上 半年 试题 11) 

李 某 购买 了 一 张 有 注册 商标 的 正版 软件 光盘 ， 擅 自 将 其 复制 出 售 ， 则 该 行为 侵犯 了 开 


发 商 _ (011) 。 
(11) A， 财产 所 有 权 B. 商标 权 C. 物 权 D. 知识 产权 


参考 答案 : (11)D。 

要 点 解析 : 擅自 将 软件 光盘 复制 出 售 的 行为 涉及 的 是 无 形 财产 ， 即 软件 开发 商 的 思想 
表现 形式 (知识 产品 )， 属 于 侵犯 知识 产权 行为 。 
试题 15 (010 年 上 半年 试题 15) 

源 程序 中 的 _(15) 与 程序 的 运行 结果 无 关 。 

(15) A. 注释 的 多 少 B. 变量 的 赋值 

C. 循环 语句 的 执行 次 数 D. 表达 式 的 求 值 方式 

参考 答案 : (15)A。 

要 点 解析 :， 源 程序 中 的 注释 是 写 给 人 看 的 ， 翻 译 源 程序 的 过 程 会 被 过 滤 掉 ， 因 此 注释 
的 多 少 与 程序 的 运行 结果 无 关 。 
试题 16 (010 年 上 半年 试题 16) 


Windows 系统 中 的 磁盘 碎片 整理 程序 _(16) 。 
(16) A. 仅 将 卷 上 的 可 用 空间 合并 ， 使 其 成 为 连续 的 区 域 
B. 只 能 使 每 个 文件 占用 卷 上 连续 的 磁盘 空间 ， 合 并 卷 上 的 可 用 空间 
C. 只 能 使 每 个 文件 夹 占 用 卷 上 连续 的 磁盘 空间 ， 合 并 卷 上 的 可 用 空间 
D. 使 每 个 文件 和 文件 夹 占用 卷 上 连续 的 磁盘 空间 ， 合 并 卷 上 的 可 用 空间 
参考 答案 : (16)D。 
要 点 解析 : 因为 在 Windows 系统 中 的 磁盘 碎片 整理 程序 可 以 分 析 本 地 卷 ， 使 每 个 文件 
或 文件 夹 占用 卷 上 连续 的 读 磁 盘 空 间 ， 合 并 卷 上 的 可 用 空间 使 其 成 为 连续 的 空闲 区 域 ， 这 
样 系统 就 可 以 更 有 效 地 访问 文件 或 文件 夹 ， 以 及 更 有 效 地 保存 新 的 文件 和 文件 夹 。 
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试题 17 (2010 年 上 半年 试题 17) 

对 于 二 维 数组 a[1..6,1..8], 设 每 个 元 素 占 两 个 存储 单元 , 且 以 列 为 主 序 存储 , 则 元 素 a[4,4] 
相对 于 数组 空间 起 始 地 址 的 偏 移 量 是 _(17)_ 个 存储 单元 。 

(17) A. 28 B. 42 全 本 D. 54 

参考 答案 ， (17)B。 

要 点 解析 : 由 于 是 以 列 为 主 序 ， 则 前 3 列 有 3x6 = 18 个 元 素 ， 因 此 a[4.4] 的 位 置 是 在 第 
18+4=22 位 。 因 此 相对 于 数组 空间 起 始 地 址 的 偏 移 量 是 (22-1)x2=42 个 存储 单元 ， 故 答案 
为 了 B。 
试题 18 (2010 年 上 半年 试题 18) 

己 知 某 带 权 图 G 的 邻接 表 如 下 所 示 ， 其 中 表 节 点 的 结构 为 : 


部 拉 项 点 编号 | 边 上 的 权 值 _| 指向 下 一 个 邻接 项 点 的 指针 


CTL5T ~L2zLST^ |] 
[CTIof Ls TTI^] 


6 10 2 | 4 人 
[CTL3 [CULIoL^] 
则 图 G 是 _(18) 。 
(18) A， 无 向 图 B. 完全 图 C. 有 向 图 D. 强 连通 图 


参考 答案 : (18)C 。 

要 点 解析 : 完全 图 是 每 对 顶点 之 间 都 恰 连 有 一 条 边 的 简单 图 。n 个 端点 的 完全 图 有 n 个 
端点 及 n(n-1)/2 条 边 。 

强 连通 图 (Strongly Connected Graph) 是 指 一 个 有 向 图 (Directed Graph) 中 任意 两 点 v1、v2 
间 存 在 v1 到 v2 的 路 径 (path) 及 v2 到 vl 的 路 径 的 图 。 

从 上 面 的 表 结 构 可 以 看 出 ， 有 v1 一 v3 的 边 ， 但 没有 v3 一 v1 的 边 ， 显 然 这 不 是 无 向 图 ， 
也 不 是 完全 图 和 强 连 通 图 ， 只 能 是 有 向 图 。 
试题 19 (2009 年 下 半年 试题 1~2) 

在 Word 中 ， 利 用 _Q) 功能 按钮 ， 可 以 在 画 好 的 图 形 内 填充 颜色 ;在 单 庆 
具 栏 上 的 “椭圆 ”按钮 后 ， 再 按 住 _(2) 键 进行 绘制 可 确保 绘 出 一 个 圆 形 。 


“绘图 ” 工 


Ht 


《去 。 B. D. 
(2) A. Shift B. Cul C. Alt D. Tab 


参考 答案 : (1)D; (2)A。 

要 点 解析 : 在 “绘图 ”工具 栏 中 ， 单 击 A 选项 按钮 可 以 设置 字体 的 颜色 ， 单 击 B 选项 
按钮 可 以 设置 图 形 线条 的 颜色 ， 单 击 D 选项 按钮 可 以 填充 图 形 区 域 的 颜色 。C 选项 按钮 在 
“格式 ”工具 栏 中 ， 单 击 此 按钮 可 以 设置 所 选 文字 区 域 的 范围 。 
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按 住 Shift 键 可 画 出 一 个 正 圆 形 ， 按 住 Ctrl 键 可 画 一 个 从 起 点 向 四 周 扩张 的 椭圆 形 ， 同 
时 按 住 Shift 键 和 Ctrl 键 可 画 出 从 起 点 向 四 周 扩张 的 正 圆 形 。 
试题 20 (2009 年 下 半年 试题 9) 

MIDI 数据 与 数字 化 波形 声音 数据 (9) 。 

(9) A. 相同 B. 不 同 C. 相近 D. 格式 一 臻 

参考 答案 : (9)B。 

要 点 解析 : MIDI 不 是 把 音乐 的 波形 进行 数字 化 采样 和 编码 ， 而 是 采用 数字 方式 对 乐器 
所 奏 出 来 的 声音 进行 记录 ， 然 后 播放 时 再 对 这 些 记录 通过 FM 或 者 波 表 合成 。 
试题 21 (2009 年 下 半年 试题 10) 

话 简 是 向 计算 机 提供 _Q10) 的 设备 。 


(10) A， 音频 数字 信号 B. 音频 模拟 信号 
C. 采样 信号 D. 音频 数字 信号 和 采样 信号 


参考 答案 : (10)B。 

要 点 解析 : 模拟 信号 在 时 间 和 幅度 取 值 上 都 是 连续 的 ， 其 电 平 随时 间 连 续 变 化 ， 数 字 
信号 在 时 间 上 是 离散 的 ， 在 幅 值 上 是 经 过 量化 的 ， 它 一 般 是 由 二 进 制 代 码 0、1 组 成 的 数字 
序列 。 话 简 向 计算 机 提供 的 是 模拟 信息 ， 故 答案 为 B。 
试题 ee (2009 年 下 半年 试题 11) 

扩展 名 为 WAV 的 文件 属于 _(LD 文件 格式 。 

(11) A， 视频 B. 矢量 图 形 C. 动画 D. 音频 

参考 答案 : (11)D。 

要 点 解析 : WAV(Wave Audio Files) 是 最 经 典 的 Windows 多 媒体 音频 格式 ， 应 用 非常 
下 沁 。 
试题 23 (2009 年 下 半年 试题 15) 

在 Windows 操作 系统 中 ，_(15) 是 内 存 的 一 块 区 域 ， 用 于 各 个 应 用 程序 之 间 相互 交换 
信息 。 
(15) A. 我 的 文档 B. 剪贴 板 C. 回收 站 D. 我 的 公文 包 
参考 答案 : (15)B。 

要 点 解析 : 剪贴 板 是 内 存 的 一 块 区 域 。 一 般 单 击 “ 复 制 ” 按 钮 以 后 ， 复 制 的 内 容 比较 
小 时 ， 文 字 就 直接 存放 在 这 块 内 存 中 ;相反 若是 大 容量 的 文件 ， 则 这 块 内 存 中 保存 的 只 是 
这 个 文件 的 地 址 。A、C、D 选项 是 外 存 的 一 部 分 。 

试题 24 (2009 年 下 半年 试题 16) 

在 Windows 的 “资源 管理 器 ”窗口 中 ， 单 击 需 要 选 定 的 第 一 个 文件 ， 按 下 _(16) 键 ， 
再 单 击 需 要 选 定 的 最 后 一 个 文件 ， 能 够 一 次 选 定 连续 的 多 个 文件 。 

(16) A. Cul B. Tab C. Alt D. Shift 

参考 答案 : (16)D。 

要 点 解析 : 单 击 Shift 键 可 以 一 次 选中 区 域 中 连续 的 文件 ， 单 击 Ctrl 键 可 选中 儿 个 不 连 
续 的 文件 。 
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试题 25 (2z009 年 下 半年 试题 17) 

_(17) 的 任务 是 将 来 源 不 同 的 编译 单元 装配 成 一 个 可 执行 程序 。 

(17) A. 编译 程序 B. 解释 程序 C. 链接 程序 D. 装 入 程序 

参考 答案 : (17)C。 

要 点 解析 : 编译 程序 是 指 把 用 高 级 程序 设计 语言 书写 的 源 程序 ， 翻 译 成 等 价 的 计算 机 
汇编 语言 或 机 器 语言 的 目标 程序 的 翻译 程序 。 编 译 程序 的 基本 功能 是 把 源 程序 翻译 成 目标 
程序 。 

解释 程序 是 指 按照 源 程序 的 指令 或 语句 的 动态 执行 顺序 ， 逐 条 或 逐 名 翻译 并 立即 执行 
的 翻译 程序 。 解 释 程序 的 特点 是 把 源 程序 直接 翻译 成 加 工 输入 数据 ， 产 生 所 求 的 动作 ， 而 
不 是 产生 目标 语言 形式 的 目标 程序 。 

源 程序 经 过 编译 后 ， 可 得 到 一 个 目标 模块 ， 链 接 程序 的 功能 是 将 这 组 目标 模块 ， 以 及 
它们 所 需要 的 库 函 数 ， 装 配 成 一 个 完整 的 转 入 模块 ， 即 装配 成 一 个 可 执行 程序 。 

装 入 程序 将 装 入 模块 装 入 内 存 。 
试题 26 (2009 年 下 半年 试题 18) 

下 列 选 项 中 不 受 我 国 《著作 权 法 》 保 护 的 作品 是 _(18) 。 

(18) A. 计算 机 程序 B. Flash 软件 制作 的 动画 

C. 计算 机 文档 D. 计算 机 软件 保护 条 例 

参考 答案 : (18)D。 

要 点 解析 : 《著作 权 法 》 及 实施 条 件 的 客体 是 指 受 保护 的 作品 ， 作 品 的 类 型 有 以 下 几 种 。 

@ 文字 作品 ， 包 括 小 说 、 诗 词 、 散 文 、 论 文 等 以 文字 形式 表现 的 作品 。 
口述 作品 ， 是 指 即 兴 的 演说 、 授 课 、 法 庭 辩 论 等 以 口头 语言 形式 表现 的 作品 。 
音乐 、 戏 剧 、 曲 艺 、 舞 蹈 、 杂 技 作品 。 
美术 、 摄 影 作品 。 
电影 、 电 视 、 录 像 作品 。 
工程 设计 、 产 品 设计 图 纸 及 其 说 明 。 

地 图 、 示 意图 等 图 形 作 品 。 
计算 机 软件 。 

@ 法律、 行政 法 规 规定 的 其 他 作品 。 
试题 27 (2009 年 上 半年 试题 11) 

调用 递归 过 程 或 函数 时 ， 处 理 参数 及 返回 地 址 需要 用 一 种 称 为 -1D 的 数据 结构 。 

(11) A， 队 列 B. 栈 C. 多 维 数组 D. 顺序 表 

参考 答案 : (11)B。 

要 点 解析 : 当 在 一 个 函数 的 运行 期 间 调用 另 一 个 函数 时 ， 在 运行 被 调用 函数 之 前 ， 系 
统 需要 先 完成 3 个 操作 ， 即 将 所 有 的 实 参 、 返 回 地 址 等 信息 传递 给 被 调 函数 保存 ;为 被 调 
函数 的 局 部 变量 分 配 存 储 区 ; 将 控制 转移 到 被 调 函数 的 入 口 。 从 被 调 函数 返回 调用 函数 之 
前 ， 系 统 还 要 完成 3 个 操作 ， 即 保存 被 调 函数 的 计算 结果 ; 释放 被 调 函数 的 数据 区 ; 依照 
被 调 函数 保存 的 地 址 将 控制 转移 到 调用 函数 。 当 有 多 个 函数 构成 嵌 套 调用 时 ， 按 照 “ 后 调 
用 先 返 回 ” 的 原则 ， 上 述 函 数 之 间 的 信息 传递 和 控制 转移 必须 通过 “ 栈 ” 来 实现 ， 每 当 调 
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用 一 个 函数 时 ， 就 在 栈 顶 为 它 分 配 一 个 存储 区 ， 每 当 退 出 一 个 函数 时 ， 就 释放 它 的 存储 
当前 正在 运行 的 函数 的 数据 区 必 在 栈 项 。 递归 函数 的 运行 过 程 类 似 于 多 个 函数 的 嵌 套 调用 ， 
只 是 调用 和 被 调用 函数 是 同一 个 函数 。 
试题 28 (2z009 年 上 半年 试题 12) 

(12) 属于 系统 软件 ， 它 直接 执行 高 级 语言 源 程序 或 与 源 程序 等 价 的 某 种 中 间 代 码 。 

(12) A. 编译 程序 B. 预 处 理 程序 C. 汇编 程序 D. 解释 程序 

参考 答案 : (12)D。 

要 点 解析 : 汇编 程序 用 来 翻译 由 汇编 语言 编写 的 源 程序 ， 翻 译 成 目标 程序 后 执行 。 而 
用 汇编 语言 编写 的 程序 是 低级 程序 。 如 果 源 程序 是 用 某 种 高 级 语言 编写 的 ， 则 需要 响应 的 
编译 程序 或 解释 程序 对 其 进行 翻译 ， 然 后 在 机 器 上 执行 。 编 译 程序 需要 把 用 高 级 语言 编写 
的 源 程序 翻译 成 与 之 等 价 的 目标 程序 之 后 才能 执行 ， 而 解释 程序 可 直接 运行 由 高 级 语言 纺 
写 的 源 程序 ， 也 可 以 先 将 源 程序 翻译 成 某 种 中 间 代 码 形式 ， 然 后 对 中 间 代 码 进行 解释 执行 。 
试题 29 (2009 年 上 半年 试题 13) 


(13) 属于 标记 语言 。 
(13) A. PHP B. Lisp C. XML D. SQL 


参考 答案 : (13)C。 

要 点 解析 : XML 是 Extensible Markup Language 的 缩写 , 表示 可 扩展 标记 语言 ， 是 用 于 
标记 电子 文档 的 结构 化 语言 。SQL 是 结构 化 查询 语言 ， 用 于 数据 库 的 设计 与 管理 。 
试题 30 (2009 年 上 半年 试题 14) 

在 Windows 资源 管理 器 的 左 窗 格 中 ， 若 显示 的 文件 夹 图 标 前 带 有 “四 ”标志 ， 则 意味 
着 该 文件 夹 (14) 。 

(14) A. 是 空 文件 夹 ”B. 仅 含有 文件 ”C. 含有 子 文件 夹 。”D. 仅 含有 隐藏 文件 

参考 答案 : (14)C。 

要 点 解析 : 在 Windows 资源 管理 器 的 左 窗 格 中 ， 如 果 文 件 夹 中 含有 子 文件 夹 ， 则 该 文 
件 夹 图 标 前 带 有 “ 田 ” 标 志 ; 如 果 文 件 夹 中 含有 文件 或 是 空 文件 夹 ， 文 件 夹 图 标 前 没有 任何 
标志 。 含 有 子 文件 夹 的 文件 夹 打开 后 ， 该 文件 夹 图 标 前 的 标志 变 为 “日 ”。 
试题 31 (2009 年 上 半年 试题 15) 

在 Windows 系统 中 ， 若 要 移动 窗口 ， 可 用 鼠标 拖 动 窗口 的 (15) 。 

(15) A， 标题 栏 B. 菜单 栏 C. 状态 栏 D. 工具 栏 

参考 答案 : (15)A。 

要 点 解析 : 用 鼠标 拖 动 窗口 的 标题 栏 会 移动 窗口 ;菜单 栏 和 工具 栏 有 的 是 固定 的 ， 有 
的 可 以 用 鼠标 拖 动 而 改变 其 位 置 ， 拖 动 状态 栏 不 会 移动 任何 对 象 。 
试题 32 (009 年 上 半年 试题 16 一 17) 

某 品 牌 商品 的 销售 情况 如 图 (a) 所 示 。 若 想 按 产品 类 别 分 别 累计 销售 量 ， 可 使 用 分 类 汇 
总 命令 ， 汇 总 的 结果 如 图 (b) 所 示 。 
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A B 区 D 
| 1 产品 销售 日 前 销售 地 点 销售 量 
| 藉 2 月 8 号 。 民生 36 


二 车 艳 
“| 3 冰箱 2 月 s 导 | 开元 | 58 
| 和 町 2 月 ?号 ， 计 二 26 
加 5 处 箱 并 总 1 
要- 绚 本 |- 嫩 
od ES 2 月 8 号 
区 | 起 和 2 月 83 。 启 革 
[=] EE 
， 站 0_ 敦 码 相 轴 2 月 9 配 民生 
“ [1 数码 相 轴 2 月 9 号 。 开元 
彩电 = Be 
10 | 数码 相机 2 月 9 号 。 唐 域 39 cr 
图 (a) 图 (b) 


在 进行 分 类 汇总 前 ， 应 先 对 数据 清单 中 的 记录 按 _(16) 字 段 进行 排序 ， 选 择 “ 数 据 /分 类 
汇总 ”命令 ， 并 在 弹出 的 “分 类 汇总 ”对 话 框 中 的 “ 选 定 汇总 项 ”列表 框 内 ， 选 择 要 进行 
汇总 的 _Q7 字段 ， 再 单 击 “ 确 认 ” 按 钮 。 


(16) A. 产品 B. 销售 日 期 C. 销售 地 点 D. 销售 量 
(17) A. 产品 B. 销售 日 期 C. 销售 地 点 D. 销售 量 


参考 答案 : (16)A; (17)D。 
要 点 解析 : 本题 考查 Excel 中 分 类 汇总 的 使 用 方法 。Excel 分 类 汇总 是 对 工作 表 中 数据 
清单 的 内 容 进行 分 类 ， 然 后 统计 同类 记录 的 相关 信息 。 在 进行 分 类 汇总 前 ， 必 须根 据 分 类 


汇总 的 数据 类 对 数据 清单 进行 排序 ， 然 后 利用 “数据 /分 类 汇总 ”命令 创建 分 类 汇总 。 本 题 
的 具体 操作 步骤 如 下 。 


中 按 主 关键 字 “产品 ”的 递增 或 递减 次 序 对 数据 清单 进行 排序 。 

@ 在 菜单 栏 选择 “数据 /分 类 汇总 ”命令 ， 并 在 弹出 的 “分 类 汇总 ”对 话 框 中 ， 在 “ 汇 
总 方式 ”下 拉 列 表 框 中 选择 “ 求 和 ”选项 ， 在 “ 选 定 汇 总 项 ”列表 框 内 选择 “销售 量 ” 选 
项 ， 选 中 “汇总 结果 显示 在 数据 下 方 ” 复 选 框 ， 然 后 单 击 “ 确 定 ” 按 钮 即 可 完成 分 类 汇总 。 
试题 33 (2009 年 上 半年 试题 18) 

商标 法 主要 是 保护 _(18) 的 权利 。 

(18) A. 商标 设计 人  B. 商标 注册 人  “C. 商标 使 用 人  D. 商品 生产 者 

参考 答案 : (18)B。 

要 点 解析 : 经 商标 局 核准 注册 的 商标 为 注册 商标 ， 包 括 商 品 商 标 、 服 务 商 标 、 集 体 商 
标 和 证 明 商 标 。 商 标注 册 人 享有 商标 专用 权 ， 受 法 律 保护 。 
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试题 1 


在 Windows 系 统 中 ， 如 果 用 户 要 整理 D 盘 上 的 碎片 ， 可 选中 D 盘 ，_(1) ， 单 击 “ 开 始 整 
理 ” 按 钮 ， 在 弹出 的 对 话 框 中 单 击 “ 整 理 碎片 ”按钮 即 可 ; 通过 设置 文件 的 _(2) 可 以 使 其 
成 为 隐藏 文件 。 

(1) A. 双击 鼠标 左 键 ， 选 择 属 性 对 话 框 中 的 “常规 ”选项 卡 

B. 单 击 鼠 标 右键 ， 选 择 属 性 对 话 框 中 的 “常规 ”选项 卡 
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C. 双击 鼠标 左 键 ， 选 择 属性 对 话 框 中 的 “工具 ”选项 卡 
D. 单 击 鼠 标 右键 ， 选 择 属性 对 话 框 中 的 “工具 ”选项 卡 
(2) A. 类 型 B. 格式 C. 属性 D. 状态 
试题 
在 Word 编辑 状态 下 ， 可 以 把 一 段 字符 的 格式 快速 应 用 到 另 一 段 字 符 上 , 这样 能 够 提高 
编排 文章 的 效率 。 其 方法 是 : 单 击 常 用 工具 栏 上 的 _(3) 按钮 ， 然 后 移动 鼠标 到 达 待 格式 化 
的 文本 开始 处 ，_(4) 。 
G) A. 国 B. 回 c. D. 圆 
(4) A. 按 Alt 键 的 同时 单 击 鼠 标 左 键 即 可 
B. 按 Alt 键 的 同时 单 击 鼠 标 右键 即 可 
C. 按 住 鼠 标 左 键 拖 动 鼠 标 ， 到 达 待 格式 化 的 文本 末尾 时 松 开 鼠 标 键 
D. 按 住 鼠 标 右键 拖 动 鼠标 ， 到 达 待 格式 化 的 文本 末尾 时 松 开 鼠 标 键 


试题 3 

Excel 中 的 学 生成 绩 如 下 表 所 示 ， 若 要 计算 表 中 每 个 学 生计 算 机 文化 和 英语 课 的 平均 成 
绩 ， 那 么 可 通过 在 D3 单元 格 中 填写 _(5) ， 并 _(6) 拖 动 填充 柄 至 D10 单元 格 ， 则 可 自动 算 
出 这 些 学 生 的 平均 成 绩 。 


(5) A. =AVG(B3+C3) 
C. =AVG(B3/C3) 

(6) A. 向 垂直 方向 
C. 按 住 Shift 键 向 垂直 方向 


. =AVERAGE(B3+C3) 

. =AVERAGE(B3:C3) 
.向 水 平方 向 

. 按 住 Shift 键 向 水 平方 向 


口 另 口 品 


试题 4 


Excel 单列 表格 _(Z)_ 可 以 根据 “分 隔 符号 ”分 列 成 多 列表 格 。 如 果 选 中 某 单元 格 并 输入 
2000， 回 车 后 此 单元 格 的 显示 内 容 为 对 2000， 那 么 可 将 此 单元 格 的 格式 设置 成 (8) 。 
(7) A. DB: 


A A 
1 | 城市 第 一 季度 第 二 季度 第 三 季度 第 四 季度 1 | 城市 , 第 一 季度 ,第 二 季度 , 第 三 季度 , 第 四 季度 
2 | 北京 站 1500. 00 闻 1800. 00 闻 2000. 00 站 1900. 00 2 | 北京 ， 闻 1500. 00， 衬 1800. 00， 闻 2000. 00， 半 1900. 00 
3 3 
4 4 


上 海 季 1800. 00 季 2000. 00 丫 2600. 00 季 2100. 00 上 海 ， 丫 1800. 00， 丫 2000. 00， 笠 2600. 00， 丫 2100. 00 
西安 ¥1600. 00 站 1800. 00 闻 1300. 00 站 1600. 00 西安 ， 半 1600. 00， 半 1800. 00， 丫 1300. 00， 丫 1600. 00 


A 
| 城市 , 第 一 季度 , 第 二 季度 , 第 三 季度 , 第 四 季度 


A 
1 | 城市 ;第 一 季度 ， 第 二 季度 ， 第 三 季度 ， 第 四 季度 了 
2 | 北京 ，¥¥1500. 00， 王 1800. 00， 王 2000. 00， 王 1900. 00 2 | 北京 ， 闻 1500. 00， 季 1800.00， 节 2000. 00， 季 1900. 00 
3 3 
4 4 


上 上海， 站 1800. 00， 王 2000. 00， 王 2600. 00， 王 2100. 00 上 海 ; 站 1800. 00， 竺 2000. 00; 六 2600. 00; 闻 2100. 00 
西安 ， 站 1600. 00， 王 1800. 00， 节 1300. 00， 王 1600. 00 西安 ;站 1600. 00; 站 1800. 00; 站 1300.00; 站 1600. 00 


(8) A. 数值 B. 人 民 币 C. 货币 D. 科学 记 数 
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试题 S 


在 Excel 中 , 通过 冻结 或 者 拆 分 窗 格 可 以 在 滚动 工作 表 时 始终 保持 部 分 数据 可 见 。 下 图 
中 _(9) _， 当 鼠标 指针 在 上 述 位 置 变 为 _ 10) 后 ， 将 该 框 拖 至 所 需 的 位 置 即 可 。 


1| #3 


2 | 1490001 
3 1490002 


gg T1490003 


5 『 1490004 | 
6 taos [oO 
i < 
(9) A. Q@ 和 @ 分 别 表示 水 平 拆 分 框 和 垂直 冻结 框 
B. 中 和 @@ 分 别 表示 水 平 冻结 框 和 垂直 冻结 杠 
C. @ 和 @@ 分 别 表示 垂直 冻结 框 和 水 平 拆 分 杠 
D. @ 和 @ 分 别 表示 水 平 拆 分 框 和 垂直 拆 分 框 
(10) A， 中 或 丰 B. 栖 或 由 C. + 或 ! D， 趾 或 中 
试题 6 
若 分 页 系统 的 地 址 结构 如 下 图 所 示 。 


19 12 11 0 
页 内 地 址 
该 系统 页 的 大 小 为 _(11) 字 节 ， 页 号 的 取 值 范围 为 _(12) 。 
(11) A. 1024 B. 2048 C. 4069 D. 8192 
(12) A. 0 一 255 B. 1~256 Cs OS11 D, 1~512 
试题 7 


给 定 工程 项 目 PROJ 和 职工 EMP 实体 集 ， 若 一 个 职工 可 以 参加 多 个 项 目 ， 一 个 项 目 可 
以 由 多 个 职工 参加 ， 那 么 ，PROJ 和 EMP 之 间 应 是 一 个 _(13) 的 联系 。 

(13) A. 1:1 Bs: n:1 Cs dn D. m:n 
试题 8 

某 数码 相机 内 置 128 MB 的 存储 空间 , 拍摄 分 辩 率 设 定 为 1600x1200 像素 , 颜色 深度 为 
24 位 ， 若 不 采用 压缩 存储 技术 ， 使 用 内 部 存储 器 最 多 可 拍摄 (14) 张 照片 。 

(4) A. 12 B. 20 C. 12 D. 23 
试题 9 

图 像 文件 格式 可 以 分 为 静态 和 动态 图 像 文件 格式 ,以 下 文件 格式 中 _(15) 属于 动态 图 像 
文件 格式 。 

(15) A. BMP B. PNG C. WAV D. AVI 
试题 10 

函数 和 g 的 定义 如 下 图 所 示 ， 执 行 函数 ,了 时 需要 调用 函数 g(a)， 若 采用 传 值 调 用 方式 
(Call By Value) 调 用 g(a), 则 函数 的 返回 值 为 _Q6) ; 若 采 用 引用 (Call By Reference) 方 式 调 
用 g(a)， 则 函数 的 返回 值 为 _(17) 。 
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工 () 9g (形式 参数 x) 

nt 二 3 int m= 5; 

c= g(a); m= x*m; XxX = m-5; 

return a+C7 return x+m; 

(16) A. 6 B: 1 人 D. 28 

(A 35 B. 28 | DBD: 13 
试题 11 

程序 语言 规定 程序 中 的 变量 必须 先 定义 (或 声明 ) 再 引用 ， 则 违反 此 规定 的 程序 在 _(L8) 
时 报错 。 

(18) A. 编辑 B. 编译 C. 链接 D. 运行 
试题 12 

开发 微型 嵌入 式 应 用 系统 ， 采 用 _(19) 更 合适 。 


B. HTML 或 XML 语言 
D. C++ 或 SQL 语言 


(19) A，C 语 言 或 汇编 语言 
C. 脚本 程序 语言 
试题 13 
关于 汇编 语言 ， 以 下 叙述 中 正确 的 是 _(20) _。 
(20) A. 汇编 语言 程序 可 以 直接 在 计算 机 上 运行 
B. 将 汇编 语言 源 程序 转换 成 目标 程序 的 系统 软件 称 为 解释 程序 
C. 在 汇编 语言 程序 中 ， 不 能 定义 符号 常量 
D. 将 汇编 语言 源 程序 翻译 成 机 器 语言 程序 的 系统 软件 称 为 汇编 程序 
试题 14 
计算 机 能 直接 识别 和 执行 机 器 语言 程序 ， 该 语言 的 基本 元 素 是 _(21) _。 


(21) A. 汇编 代码 B. 0 和 1 C. 扩展 ASCII 码 D. BCD 码 
试题 15 
(22) A， 面 向 对 象 的 程序 设计 语言 B. 面向 过 程 的 程序 设计 语言 
C. 软件 系统 开发 方法 D. 软件 系统 建 模 语言 
试题 16 


在 软件 开发 中 使 用 函数 库 可 以 _(23) 。 
(23) A. 提高 软件 的 执行 速度 .降低 系统 负载 
C. 提高 软件 各 部 分 之 间 的 耦合 度 ”D. 提高 软件 的 可 重用 性 

试题 17 

若 线 性 表 (24，13，31，6，15，18，8) 采 用 散 列 (Hash) 法 进行 存储 和 查找 ， 设 散 列 函数 
为 H(Key)=Key mod 11， 则 构造 散 列表 时 发 生 冲突 的 元 素 为 _(24) (其 中 的 mod 表 示 整 除 取 余 
运算 )。 

(24) A. 24 和 13 


凶 


B. 6 和 15 C. 6 和 24 D. 18 和 8 
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试题 18 

堆栈 最 常用 于 _(25) 。 

(25) A. 实现 数据 循环 移 位 B. 实现 程序 转移 

C. 保护 被 中 断 程序 的 现场 D. 数据 的 输入 输出 缓冲 存储 器 

试题 19 

下 列 权 利 ， 不 属于 软件 著作 财产 权 的 是 _(26) 。 

(26) A. 复制 权 B. 署名 权 C. 发 行 权 D. 翻译 权 
试题 20 

甲 委托 乙 开 发 一 应 用 软件 ， 若 双方 没有 订立 任何 书面 合同 ， 那 么 该 软件 著作 权 应 由 
(27) 


(27) A. 乙 一 人 享有” B. 甲乙 共同 享有 C. 甲 一 人 享有 D. 甲乙 均 不 享有 
国 综 全 知识 试题 参考 答案 


【试题 1】 答案: (1)D; (2)C。 

解 析 : 如 果 用 户 要 整理 D 盘 上 的 碎片 ， 可 选中 D 盘 ， 单 击 鼠 标 右键 ， 在 弹出 的 快捷 
菜单 中 选择 “属性 ”命令 ， 打 开 其 属性 对 话 框 ， 切 换 到 “工具 ”选项 卡 ， 如 图 1 所 示 。 单 
击 “ 开 始 整 理 ” 按 钮 ， 打 开 “ 磁 盘 碎 片 整理 程序 ”对 话 框 ， 如 图 2 所 示 ， 单 击 “ 碎 片 整 理 ” 
按钮 即 可 。 


图 1 图 2 


在 Windows 系统 中 ， 通 过 设置 文件 的 属性 ， 即 右 击 文件 夹 ， 在 打开 的 快捷 菜单 中 选择 
“属性 ”命令 ， 打 开 其 属性 对 话 框 ， 在 “常规 ”选项 卡 中 ， 选 择 “隐藏 ”属性 ， 单 击 “ 确 
定 ” 按 钮 ， 即 可 使 其 成 为 隐藏 文件 。 

【试题 2】 答案 : (3)A; (4)C。 

解析: 在 Word 中 ， 国 为 常用 工具 栏 上 的 “格式 刷 ” 按 钮 ;器 为 “格式 ”菜单 中 的 
“主题 ”图 标 ， 可 添加 为 工具 栏 中 的 按钮 ;较为 “格式 ”菜单 中 的 “显示 格式 ”图 标 ， 可 
添加 为 工具 栏 中 的 按钮 ; 国 为 “视图 ”菜单 中 的 “标记 ”图 标 ， 可 添加 为 工具 栏 中 的 按钮。 

“格式 刷 ” 按 钮 国 可 在 不 同文 本 之 间 复 制 格式 。 具 体操 作 是 : 选择 已 设置 好 格式 的 文 
字 或 段落 ， 单 击 常用 工具 栏 中 的 “格式 刷 ” 按 钮 ， 提 取 这 些 文字 或 段落 的 格式 ， 此 时 鼠标 
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会 变 成 插入 点 旁 加 一 把 刷子 形状 喜 ， 再 用 鼠标 选中 其 他 要 应 用 该 格式 的 文字 或 段落 即 可 。 

【试题 3】 答案 : (5)D; (OA。 

解 ” 析 : Excel 提供 了 函数 AVG 来 求 算数 平均 值 ， 语 法 为 AVG(numberl,number2,…)， 
参数 可 以 是 数字 , 或 者 是 包含 数字 的 名 称 、 数组 或 引用 。 自动 填充 的 操作 为 选中 D3 单元 格 ， 
将 鼠标 移 到 其 右 下 角 ， 变 成 实心 十 字形 状 ， 向 下 拖 动 鼠标 ， 会 对 下 面 的 单元 格 自动 填充 。 

【试题 4】 答案 : (7)B; (8)C。 

解 ” 析 : 由 于 题 中 要 求 使 用 “分 隔 符号 ”的 方法 进行 分 列 ， 分 隔 符号 要 选择 单列 数据 中 的 
表 头 和 具体 记录 中 都 使 用 的 统一 的 分 隔 符号 ， 在 本 题 中 只 有 B 全 部 使 用 逗号 ， 符 合 使 用 “分 隔 
符号 ”进行 分 列 的 要 求 。 

要 对 单元 格 的 格式 进行 设置 ， 首 先 选择 要 改变 格式 的 单元 格 ， 然 后 选择 “格式 ”菜单 
中 的 “单元 格 ”命令 ， 打 开 “ 单 元 格格 式 ” 对 话 框 ， 切 换 到 “数字 ”选项 卡 ， 在 “分 类 ” 
列表 框 中 可 以 设置 单元 格 的 数字 格式 。 根 据 本 题 的 要 求 可 知 ， 要 在 “分 类 ”列表 框 中 选择 
“货币 ”选项 ， 并 在 “货币 符号 ”下 拉 列 表 框 中 选择 “ 竺 ”， 如 下 图 所 示 。 


日 
攻 符 号 (国家 / 坑 区 JE) 


日 
A 

(1, 234. 10) 
L234.10) 
1 236 10 


基于 会 计 格式 可 以 对 一 列 数值 进行 小 数 


确定 取消 


【试题 5】 答 案 : (9)D; (10)A。 

解 析 : 在 Excel 中 ， 拆 分 窗 格 是 垂直 滚动 条 的 顶端 或 水 平 滚动 条 的 右 端 指向 拆 分 框 ， 
题 图 中 加 指向 的 是 垂直 拆 分 框 ，@@ 指 向 的 是 水 平 拆 分 框 。 当 鼠标 拆 分 指针 变 为 dh 或 地 后 ， 
将 拆 分 框 向 下 或 向 左 拖 至 所 需 的 位 置 。 

【试题 6】 答 ” 案 : (11)C; (12)A。 

解析: 图 中 的 地 址 长 度 为 20 位 。 其 中 0 一 11 位 为 页 内 地 址 ， 共 12 位 ， 则 每 页 的 大 
小 为 22-4096 字 节 ;， 12 一 19 位 为 页 号 ， 共 8 位 ， 则 页 号 的 最 大 取 值 为 2-1=255， 可 知 页 号 
的 取 值 范围 为 0 一 255。 

【试题 7】 答 案 :， (13)D。 

解 ” 析 : 根据 题 意 ， 若 一 个 职工 可 以 参加 多 个 项 目 ， 一 个 项 目 可 以 由 多 个 职工 参加 ， 
意味 着 工程 项 目 PROJ 和 职工 EMP 实体 集 之 间 是 一 个 多 对 多 的 联系 。 多 对 多 的 联系 在 E-R 
模型 中 记 为 m:n。 

【试题 8】 答 ” 案 : (14)D。 

解 ” 析 : 每 张 照片 的 文件 大 小 为 1600x1200x24/8=5 760 000 B=5.5 MB， 则 128 MB 的 存 
储 空间 可 以 存储 的 照片 数 为 128/5.5 寺 23。 

【试题 9】 答 ” 案 : (15)D。 

解 ” 析 : BMP 文 件 是 Windows 操 作 系 统 采用 的 图 像 文 件 格式 ， 它 是 一 种 与 设备 无 关 的 
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位 图 格式 。PNG 是 为 蔡 代 GIF 而 开发 的 ， 增 加 了 一 些 特性 。GIF 是 CompuServe 公 司 开 发 的 图 
像 文件 格式 ，PNG 文 件 能 够 避免 使 用 GIF 文件 所 遇 到 的 许多 问题 。WAV 是 Microsoft 公 司 的 
音频 文件 格式 。AVI 是 Microsoft 公 司 开发 的 一 种 数字 音频 与 视频 格式 ， 允 许 视频 和 音频 交错 
在 一 起 同步 播放 。 

【试题 10】 答 ” 案 : (16)D; (17)A。 

解 ” 析 : 在 函数 f 中 a=3， 执行 语句 c= g(a) 时 调用 函数 g(a)。 在 调用 函数 g(a) 时 ， 若 采 
用 传 值 调用 ， 将 a 的 值 传 给 x， 通过 计算 可 得 m=3x5=15，x=15-5=10，x+m=25， 则 函数 返 
回 值 为 25， 得 c=25， 而 由 于 采用 传 值 调用 ，a 的 值 并 没有 发 生 改 变 ， 因 此 函数 的 返回 值 
为 3+25=28; 在 调用 函数 g(a) 时 ， 若 采用 引用 方式 调用 ， 则 函数 g(a) 会 改变 a 的 值 ， 执 行 
g(q) 后 a 的 值 变 为 10， 因 此 函数 ,的 返回 值 为 10+25=35。 

【试题 11】 答 案 : (18)B。 

解 ” 析 : 若 变量 没 定义 (或 声明 ) 就 引用 ， 该 错误 是 一 种 静态 错误 ， 会 在 编译 中 发 现 该 错误 。 

【试题 12】 答 ” 案 : (12)A。 

解 ” 析 : C 语 言 或 汇编 语言 具有 可 访问 物理 地 址 、 进 行 位 操作 ， 可 以 直接 对 硬件 进行 操 
作 的 特点 ， 适 用 于 开发 嵌入 式 应 用 系统 。HTML 或 XML 语言 用 于 网 页 制作 ，SQL 语 言 用 于 
数据 库 开发 ， 而 脚本 程序 语言 介 于 HTML 和 编程 语言 之 间 。 

【试题 13】 答 ” 案 : (20)D。 

解 ” 析 : 汇编 语言 是 面向 机 器 的 符号 化 程序 设计 语言 ， 用 汇编 语言 编写 的 程序 为 汇编 
语言 源 程序 。 但 计算 机 能 直接 识别 或 执行 的 语言 是 机 器 语言 ， 不 能 直接 识别 和 运行 符号 语 
言 程序 ， 所 以 需要 专门 的 翻译 程序 一 一 汇编 程序 进行 翻译 。 在 汇编 语言 中 可 以 定义 常量 ， 
汇编 程序 会 把 所 定义 的 常量 按 规定 一 次 装 入 以 名 字 为 起 始 地 址 的 一 系列 存储 单元 中 。 

【试题 14】 答 ” 案 : (21)B。 

解 ” 析 : 机 器 语言 程序 是 由 0、1 字 符 串 组 成 的 机 器 指令 序列 。 

【试题 15】 答 ” 案 : (22)D。 

解 ” 析 : UML 是 Unified Modeling Language( 统 一 建 模 语言 ) 的 简称 ， 是 一 种 面向 对 象 分 
析 和 设计 的 方法 ， 具 有 简单 、 统 一 的 特点 以 及 表达 程序 设计 中 的 动态 和 静态 信息 的 能 力 ， 
已 经 成 为 可 视 化 建 模 语言 事实 上 的 工业 标准 。 

【试题 16】 答 ” 案 : (23)D。 

解 ” 析 : 函数 是 程序 模块 的 主要 成 分 ， 在 应 用 软件 开发 中 往往 会 将 系统 常用 操作 定义 为 函 
数 ， 并 打包 成 数据 库 ， 这 样 做 的 目的 主要 是 为 提高 软件 的 可 重用 性 ， 并 降低 软件 各 部 分 之 间 的 
耦合 度 。 

【试题 17】 答 ” 案 : (249)A。 

解 ” 析 : H(24)=24 mod 11=2,，H(13)=13 mod 11=2, H(31)=31 mod 11=9,H(6)=6 mod 
11=6，H(15)=15 mod 11=4，H(18)=18 mod 11=7，H(8)=8 mod 11=8。 可 见 ， 关 键 字 24 和 13 
具有 相同 的 函数 值 ， 在 构造 散 列 表 时 会 发 生 冲 突 。 

【试题 18】 答 ” 案 : (25)C。 

解 ” 析 : 堆栈 的 特点 是 “先进 后 出 ”， 这 一 特点 非常 适合 保护 被 中 断 程序 的 现场 ， 当 发 生 
中 断 时 ， 中 断 处 理 程序 会 把 CPU 当前 寄存 器 中 的 值 都 压 入 堆栈 ， 中 断 程 序 执行 完 后 ， 再 恢复 现 
场 ， 故 答案 选 C。 
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【试题 19】 答 案 : (26)B。 

解 析 : 软件 著作 财产 权 包 括 使 用 权 、 复 制 权 、 发 行 权 、 翻 译 权 、 注 释 权 、 修 改 权 、 
信息 网 络 传播 权 、 出 租 权 、 使 用 许可 权 和 获得 报酬 权 、 转 让 权 ， 不 包括 署名 权 。 

【试题 20】 答 ” 案 : (27)A。 

解 ” 析 : 《计算 机 软件 保护 条 例 》 第 十 一 条 规定 : “接受 他 人 委托 开发 的 软件 ， 其 著 
作 权 的 归属 由 委托 者 和 受 委托 者 签订 书面 合同 规定 ;无 书面 合同 或 者 合同 未 明确 约定 的 ， 
其 著作 权 由 受托 人 享有 ”。 本 题 中 ， 甲 乙 双 方 未 订立 任何 书面 合同 ， 因 此 软件 的 著作 权 
受托 人 乙 享 有 。 
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1 备考 指南 | 


国 11.1.1 考纲 要 求 


根据 考试 大 纲 中 相应 的 考核 要 求 ， 在 “计算 机 专业 英语 ”知识 模块 上 ， 要 求 考生 掌握 
以 下 方面 的 内 容 。 
具有 助理 工程 师 (或 技术 员 ) 英 语 阅读 水 平 。 


理解 本 领域 的 基本 英语 词汇 。 


国 11.12 考点 统计 


值 分 布 情况 如 


“计算 机 专业 英语 ”知识 模块 ， 在 历次 网 络 管理 上 
1 表 11.1 所 示 。 


表 11.1 历年 考点 统计 表 


题 号 
上 午 : 71~~75 ”计算 机 网 络 专 业 英 语 
午 : 无 
| 上 午 : 71 一 75 | 计算 机 网 络 专业 英语 
A 
上 午 : 71 一 75 ”计算 机 网 络 专业 英语 
秆 :无 


Hm 


”上 午 : 71~75 “计算 机 网 络 专业 英语 


无 | 


考试 试卷 中 出 现 的 考核 知识 点 及 分 


网 络 管理 员 考试 同步 辅导 


本 考点 串讲 、 真 是 详解 与 强化 训练 


纵 观 历年 试卷 ， 本 章 知识 点 是 以 选择 题 的 形式 出 现在 试卷 中 。 本 章 知识 点 在 历次 考试 
上 午 试卷 中 ， 所 考查 的 题 量 为 5 道 选 择 题 ， 所 占 分 值 为 5 分 ( 约 占 试卷 总 分 值 75 分 中 的 
6.7%)。 本 章 考题 主要 检验 考生 是 否 掌 握 计算 机 网 络 领域 的 词汇 和 阅读 水 平 , 考试 难度 较 低 。 


1 本 考点 串讲 | 


英语 词语 是 最 基础 的 部 分 ， 由 于 计算 机 网 络 是 不 断 更 新 的 领域 ,不断 有 新 的 思想 涌现 ， 


也 伴随 着 新 的 词汇 出 现 。F 


于 新 出 现 的 词汇 和 网 络 技术 的 专业 性 ， 往 往 造 成 理解 上 的 偏差 ， 


因此 需要 应 试 者 在 基本 了 解 网 络 技术 中 英语 专业 词汇 的 基础 上 ， 将 英语 词汇 和 汉语 词汇 在 


功能 和 语义 上 相对 应 ， 形 成 正确 的 理解 。 
应 试 者 需要 准确 掌握 词语 的 意义 ， 区 分 同义词 在 意义 和 使 用 上 的 差别 ， 准 确 掌握 名 词 


单 、 复 数 形式 ， 以 及 由 单 、 


复数 形式 带 来 不 同 语义 的 解释 ， 准 确 掌握 关系 代词 、 关 系 副词 、 


联系 词 在 语句 乃至 整个 语 篇 中 的 逻辑 意义 。 
复习 时 应 多 读 一 些 计算 机 网 络 方面 的 英语 时 文 。 解 题 时 ， 一 般 先 考虑 语义 ， 后 考虑 语 


法 。 


国 11.2.1 计算 机 网 络 技术 基本 词汇 


下 面 列 出 常用 的 计算 机 网 络 技术 基本 术语 ， 供 考生 复习 时 参考 。 


« 


ACK 应 答 信号 
address 地 址 


backup 备份 
Backup Domain Controller 备份 域 控制 器 ， 简 称 


Address Resolution Protocol 地 址 解析 协议 ， 简 称 ”BDC 


ARP 

alias 别名 

amplitude 幅度 

analog 模拟 信号 
application layer 应 用 层 


bandwidth 带宽 

baseband 基带 

binary 二 进 制 

binding 绑 定 

boot sector virus 引导 区 病毒 


Application Programming Interface 应 用 程序 编程 Border Gateway Protocol 边界 网 关 协 议 ， 简 称 


接口 ， 简 称 API BGP 

array 磁盘 组 BRI 即 Basic Rate ISDN， 基 本 速率 ISDN 
asymmetrical 非 对 称 性 bridge 网 桥 

asymmetrical DSL 非 对 称 性 DSL broadband 宽带 


asynchronous 异步 的 


broadcast 广播 


Asynchronous Transfer Mode 异步 传输 模式 , 简称 ATM ”broadcast domain 广播 域 


attenuate 衰减 
authentication 身份 验证 
autosense 自动 检测 

B channel B 通道 
backbone 网 络 主干 


browser 浏览 器 

bug 故障 

bus topology 总 线 拓扑 

cable drop 下 行 电缆 

Carrier Sense Multiple Access with Collision 


Detection 具有 冲突 检测 的 载波 监听 多 路 访问 ， 简 
称 CSMA/CD 

cell 信 元 

circuit switching 电路 交换 

cladding 包 层 

client 客户 

coaxial cable 同 轴 电 缆 

collision domain 冲突 域 

complete trust domain model 完全 信任 域 模型 
connection-oriented 面向 连接 

connectionless 无 连接 

connectors 连接 器 

context 上 下 文 

core 纤 芯 

cracker 骇 客 

crosstalk 串扰 

D Channel D 通道 

daisy-chain 菊花 链 

Data Link Layer 数据 链 路 层 

data packet 数据 包 

dedicated circuits 专用 线路 

default gateway 默认 网 关 

denial-of-service attack 停止 服务 攻击 

dial-up 拨号 上 网 

digital 数字 的 

digital certificate 数字 验证 

domain 域 

domain master browser 域 主 浏览 器 

domain name 域名 

Domain Name System 域名 系统 ， 简 称 DNS 
downstream 下 传 

DSL， 即 Digital Subscriber Lines， 数 字 预 定 线路 
Dynamic Host Configuration Protocol 动态 主机 配置 
协议 ， 简 称 DHCP 

e-commerce 电子 商务 

echo reply 应 答 

echo request 应 答 要求 

encryption 加 密 

Enhanced Interior Gateway Routing Protocol 增强 的 
内 部 网 关 路 由 协议 ， 简 称 EIGRP 

Ethemet 以 太 网 

extended network prefix 扩展 网 络 前 级 

Fast Ethemet 快速 以 太 网 
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FDDI 即 Fiber Distributed Data Interface， 分 布 式 
光纤 数据 接口 

fiberoptic cable 光纤 电缆 

file-infected virus 文件 型 病毒 

file-server 文件 服务 器 

file services 文件 服务 

file system 文件 系统 

File Transfer Protocol 文件 传输 协议 ， 简 称 FTP 
firewall 防火 墙 

flow control 流 控 制 

frame 帧 

frame relay 帧 中 继 

frequency 频率 

full duplexing 全 双 工 

fully qualified host name 完整 的 主机 名 

gateway 网 关 

global group 全 局 组 

graphical user interface 图 形 用 户 接口 ， 简 称 GUI 
group 组 

hacker 骇 客 

hierarchical hybrid topology 树 型 混合 拓扑 

host 主机 

host file 主机 文件 

host name 主机 名 

hub 集线器 

hybrid fiber-coax 混合 光纤 - 同 轴 电 缆 ， 简 称 HFC 
hybrid topology 混合 拓扑 

Hypertext Transport protocol 超 文 本 传输 协议 ， 简 
称 HITP 

ICMP 即 Internet Control Message Protocol , 
Internet 控制 消息 协议 

Infrared 红外 线 

integrity 完整 性 

intelligent Hub 智能 型 Hub 

Jntemet Mail Access Protocol Internet 邮件 访问 协 
议 ， 简称 IMAP 

Internet Protocol 网 际 协议 ， 简 称 卫 

JInteretwork 网 间 网 

Internetwork Packet Exchange 网 间 网 数据 包 交 
换 ， 简 称 IPX 

intrusion detection 侵入 监视 

IP address IP 地 址 

JP datagram IP 数据 报 
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JP security protocol IP 安全 协议 ， 简 称 IPsec 

卫 spoofing 卫 电子 欺骗 

ISDN， 即 Integrated Services Digital Network， 综 
合 业 务 数字 网 

jabber 故障 点 

jamming 阻塞 

kermel 内 核 

kemel modules 内 核 模块 

key 密 钥 

LAN topology 局 域 网 拓扑 结构 

latency 持续 时 间 

layer 层 

Layer 2 Tunneling Protocol 第 二 层 隧道 协议 , 简称 L2TP 
lease 租用 

leased lines 租用 线路 

line noise 线路 噪声 

Local Area Network 局 域 网 ， 简 称 LAN 

local collisions 本 地 冲突 

local computer 本 地 计算 机 

local loop 本 地 环 

Logical Link Control sublayer 逻辑 链 路 子 层 
logical topology 逻辑 拓扑 

loopback address 回 送 地 址 

loopback plug 回 送 连接 插头 

MAC address MAC 地 址 

macro viruses 宏 病 毒 

mail services 邮件 服务 

master domain model 主 域 模型 

Media Access Control sublayer 介质 访问 控制 子 层 
mesh network 网 状 网 络 

message switching 消息 交换 

MIB 即 Management Information Base, 管理 信息 库 
modem 调制 解 调 器 

monitor 监视 器 

multimode fiber 多 模 光纤 

multiple master domain model 多 主 域 模型 
multiplexer 多 路 复 用 器 
multiprotocol network 多 协议 网 络 
Multistation Access Unite 多 路 访问 单元 ,简称 MAU 
name server 命名 服务 器 

name space 命名 空间 

narrowband 罕 带 


negative frame sequence checks 帧 校 验 序列 错 
network 网 络 

network architect 网 络 架构 师 

Network Interface Card 网 络 接口 卡 ， 简 称 NIC 
network layer 网 络 层 

network layer addresses 网 络 层 地 址 

network monitor 网 络 监视 器 

network monitor 网 络 监视 器 ， 简 称 NetMon 
Network Operating System 网 络 操作 系统 , 简称 NOS 
network transport systems 网 络 传输 系统 

network virus 网 络 病毒 

newsgroups 新 闻 组 

node 节点 

noise 噪声 

object 对 象 

Open Shortest Path First 最 近 优先 协议 , 简称 OSPF 
open source software 开发 源码 软件 

Open Systems Interconnection Model 开放 系统 互 
连 模型 

Packet Internet Groper 因特网 包 探 测 器 ， 简 称 
PING 

packet-filtering firewall 包 过 滤 式 防火 墙 

packet switching 包 交 换 

parity 奇偶 校 验 

peer to peer communication 点 对 点 通信 

phase 相位 

physical layer 物理 层 

physical topology 物理 拓扑 

pilot network 原型 网 络 

point of presence 接 入 点 或 连接 点 ， 简 称 POP 
Point-to-Point Protocol 点 对 点 协议 ， 简 称 PPP 
Point-To-Point Tunneling Protocol 点 对 点 隧道 协 
议 ， 简 称 PPTP 

polymorphic virus 变形 病毒 

port 端口 

Post Office Protocol 邮局 协议 ， 简 称 POP 
presentation layer 表示 层 

Primary Rate ISDN 基本 速率 ISDN， 简 称 PRI 
primary domain controller 主 域 控制 器 ， 简 称 PDC 
promiscuous mode 混合 模式 


protocol 协议 


proxy server 代理 服务 器 

PSTN， 即 Public Switched Telephone Network, 公 
用 电话 交换 网 

PVC， 即 Private Virtual Circuit， 个 人 虚拟 电路 
Tadio frequency 射频 ， 简 称 RF 

Tadio frequency interference 射频 干扰 ， 简 称 RFI 
reassembly 重组 

redundancy 宛 余 

Redundant Array of Inexpensive Disks 廉价 磁盘 元 
余 阵 列 ， 简 称 RAID 

Tegeneration 再 生 

Telease 释放 

Temote access 远程 访问 

Temote access server 远程 访问 服务 器 

remote access service 远程 访问 服务 ， 简 称 RAS 
Tepeater 中 继 器 

Tesolver 解析 者 

resource record 资源 记录 

Testore 恢复 

Reverse Address Resolution Protocol 逆向 地 址 解 
析 协 议 ， 简 称 RARP 

Ting topology 环 型 拓扑 

Tisers 上 行 线 

route 路 由 

router 路 由 器 

Routing Information Protocol 路 由 信息 协议 , 简称 
RIP 

Routing Protocols 路 由 协议 

routing switch 路 由 交换 机 

SDH， 即 Synchronous Digital Hierarchy， 同 步 数 
secure sockets layer 安全 套 接 层 ， 简 称 SSL 
security audit 安全 审查 

segment 网 段 

server 服务 器 

server clustering 服务 器 集群 

server console 服务 器 控制 台 

Service Access Point 服务 访问 点 ， 简 称 SAP 
services 服务 

session 会 话 

session layer 会 话 层 

shielded twisted-pair 屏蔽 双 绞 线 ， 简 称 STP 
signal level 信号 电 平 


第 11 章 计算 机 专业 英语 


Simple Mail Transfer Protocol 简单 邮件 传输 协议 ， 
简称 SMT 

Simple Network Management Protocol 简单 网 络 管 
理 协议 ,简称 SNMP 

single domain model 单 域 模型 

single-mode fiber 单 模 光纤 

sniffer 网 络 探测 器 

socket 套 接 

software distribution 软件 分 发 

SONET 即 Synchronous Optical Network， 同 步 光 
纤 网 

Source Route Bridging 源 路 由 桥 

spread spectrum 扩 频 

star topology 星 型 拓扑 

static IP address 静态 卫 地址 

stealth virus 隐藏 型 病毒 

store and forward mode 存储 发 送 模式 

structured cabling 结构 化 布线 

subnet mask 子 网 掩 码 

subnets 子 网 

subnetting 划分 子 网 

SVC 即 Switched Virtual Circuit， 虚 拟 交换 电路 
switch 交换 机 

switched Ethermet 交换 式 以 太 网 

switching 交换 

symmetrical 对 称 的 

symmetrical DSL 对 称 DSL 

synchronization 同步 

synchronous 同步 模式 

T-carriers TI 载波 技术 

Telnet 使 用 TCP/IP 协议 登录 远程 主机 的 终端 访 
问 协议 

terminal 终端 

terminator 终端 器 

terminal adapter 终端 适配器 ， 简 称 TA 

terminal equipment 终端 设备 ， 简 称 TE 

thicknet 粗 线 

Thinnet 细 费 

了 broughput 吞 叶 量 

time division multiplexing 时 分 多 路 复 用 ， 简 称 
TDM 

time-sharing system 时 间 共 享 系统 

token 令 牌 
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token passing 令 牌 传递 

Token Ring 令 牌 环 

topology 拓扑 

traffic 网 络 流量 

traffic monitoring 流量 检测 

Translational Bridging 翻译 桥 

transmission media 传输 介质 

Transparent Bridging 透明 网 桥 

Transport Control Protocol 传输 控制 协议 ， 简 称 
TCP 

transport layer 传输 层 

Trojan horse 特洛伊 木马 

tunneling 隧道 

twisted-pair 双 绞 线 对 ， 简 称 TP 

twisted-pair cable 双 绞 线 电缆 

Uniform Resource Locator 统一 资源 定位 符 ,简称 URL 
Unshielded Twisted-Pair 非 屏蔽 双 绞 线 , 简称 UTP 


upstream 上 传 

User Datagram Protocol 用 户 数据 报 协议 , 简称 UDP 
user 用 户 

Virtual Local Area Network 虚拟 局 域 网 ， 简 称 
VLAN 

Virtual Private Network 虚拟 专用 网 ， 简 称 VPN 
vims 病毒 

virms hoax 病毒 欺骗 

VoIP 即 Voice over IP， 通 过 IP 网 络 来 传输 话音 
WAN link 广域网 连接 

WAN topology 广域网 拓扑 

Wide Area Network 广域网 ， 简 称 WAN 

wireless 无 线 

workstation 工作 站 

World Wide Web 万 维 网 ，WWW 或 Web 

Worm 蠕虫 

Zone 区 
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上 午 科目 的 71~75 题 一 般 是 完 形 填空 的 形式 。 主 要 考查 应 试 者 结合 计算 机 专业 技术 知 
识 对 全 文 综合 理解 的 程度 ， 以 及 串联 上 下 文 的 能 力 ;， 应试 者 语法 知识 和 对 句法 结构 的 辨识 
能 力 ; 应 试 者 的 词汇 量 和 词汇 运用 能 力 。 

具体 而 言 ， 完 形 填空 主要 考查 应 试 者 对 语 篇 中 名 法、 词语 和 短语 的 把 握 能 力 ， 具 有 较 
强 的 测试 性 。 每 一 个 空 处 都 要 通过 上 下 文 进行 综合 考虑 ， 仅 仅 依靠 一 个 单 句 往往 无 法 确立 
正确 选项 。 

语 篇 的 内 容 往往 是 对 网 络 技术 中 协议 、 通 信 过 程 、 设 备 、 最 新 技术 等 相关 知识 的 描述 ， 
需要 应 试 者 对 于 这 些 内 容 有 一 定 的 了 解 。 

一 、 完 形 填 空中 的 句法 
计算 机 英语 的 完 形 填 室 ， 句 法 强调 时 态 、 语 态 、 倒 装 、 复 合 ， 同 时 要 求 主语 、 谓 语 和 
宾语 结构 在 数 、 格 等 方面 的 一 致 性 。 此 外 ， 连 接手 段 包括 关系 代词 、 关 系 副词 、 连 接 词 等 ， 
要 求 与 整个 语 篇 的 行文 相 一 致 ， 起 到 或 承接 、 或 转折 、 或 加 强 的 作用 ， 有 着 非常 突出 的 个 
性 特征 。 
时 态 在 描述 某 项 事务 的 发 展 历史 时 ， 一 般 采 用 过 去 时 态 ， 对 目前 尚 还 使 用 中 的 技术 ， 
采取 完成 时 态 或 现在 时 ， 在 对 未 来 技术 的 展望 ， 大 都 采用 将 来 时 。 句 中 几 个 受 同一 时 间 状 
态 限制 的 动词 时 态 在 表达 形式 上 要 保持 一 致 。 这 里 包括 并 列 的 谓语 动词 以 及 主 句 和 从 句 中 
谓语 动词 在 表达 形式 上 的 一 致 。 

计算 机 英语 的 语 篇 在 描述 技术 类 知识 时 ， 语 态 一 般 力求 客观 ， 采 用 描述 性 和 被 动 语 态 
较 多 。 这 里 要 注意 只 有 及 物 动词 及 相当 于 及 物 动 词 的 词组 才 有 被 动 语 态 的 表达 形式 。 在 并 
列 结构 中 ， 同 样 的 语义 往往 需要 同样 的 语 态 表达 形式 。 
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二 、 完 形 填 空中 的 短语 和 固定 用 法 

英语 中 有 相当 数量 的 动词 短语 、 介 词 短 语 和 固定 搭配 ， 其 来 源 广 泛 ， 搭 配方 式 丰富 多 
变 。 因 此 需要 应 试 者 从 动词 入 手 ， 熟 悉 固 定 搭配 ， 尤 其 是 动词 短语 ; 从 介词 入 手 ， 了 解 介 
词 本 身 的 意义 ， 进 而 了 解 同一 个 介词 与 不 同 动词 、 名 词 搭配 产生 的 不 同 或 相关 的 意义 ; 理 
解 固定 搭配 的 外 延 ， 增 强 对 语义 提示 的 审查 力 。 

三 、 完 形 填空 的 答题 要 领 

1) 通过 首 名 或 出 现 的 核心 词汇 来 推断 全 文 的 信息 

短文 的 首 句 往往 是 主题 句 ， 或 出 现 了 核心 词汇 ， 能 为 理解 文章 的 大 意 和 主要 内 容 提供 
必要 线索 。 一 般 首 句 还 提供 背景 资料 ， 因 此 要 特别 注意 首 句 ， 抓 住 整个 段落 的 纲要 。 

2) ”把 握 文 章 发 展 的 基本 线索 

文章 总 是 按照 一 定 思路 发 展 起 来 的 ， 而 不 同 的 逻辑 关系 主要 依靠 使 用 逻辑 连接 词 来 表 
达 。 文 章 如 果 没 有 出 现 内 在 的 逻辑 关系 ， 就 会 出 现 语义 不 清 ， 逻 辑 混 乱 。 所 以 通过 表示 由 
辑 关 系 的 词汇 把 握 文章 发 展 的 基本 线索 是 至 关 重 要 的 。 

3) ”借助 语法 知识 和 专业 背景 知识 确定 正确 的 词汇 选项 

计算 机 专业 英语 词汇 的 考查 在 试题 中 占 一 定 比例 ， 词 汇 选 项 的 设计 和 文章 难度 的 制定 
与 语法 都 息息相关 。 应 试 者 务必 借助 语法 知识 和 专业 背景 知识 来 确定 正确 的 词汇 选项 。 同 
时 注意 填 入 的 词汇 和 文中 句子 的 结构 要 求 相 一 致 。 

四 、 完 形 填空 的 答题 步骤 

1) “通读 全 文 

由 于 完 形 填空 是 在 考查 全 面 理 解 内 容 的 基础 上 运用 语言 的 能 力 ， 试 题 篇 幅 又 较 短 ， 所 
以 完全 有 时 间 利 用 通读 对 全 文 内 容 有 一 个 基本 的 了 解 。 应 试 者 要 快速 阅读 段落 ， 把 握 基 本 
观点 ， 通 读 时 以 浏览 为 主 ， 可 以 忽略 细节 。 

2) ”复读 答题 

在 通读 的 基础 上 ， 应 试 者 最 好 能 立即 复读 ， 并 结合 选项 ， 从 语法 结构 、 语 义 、 词 义 、 
固定 搭配 等 方面 结合 专业 知识 来 考虑 选项 。 选 定之 后 ， 还 需要 回 读 。 在 整个 答题 过 程 中 ， 
切记 全 文 的 整体 意义 ， 保 持 思 路 的 连贯 性 ， 从 而 做 出 最 合适 的 正确 选择 。 

3) ”重读 检查 

在 确定 了 所 有 选项 以 后 ， 一 定 还 要 重读 全 文 ， 检 查 并 核实 每 个 选项 在 整 篇 文章 中 没有 
造成 语义 、 结 构 、 逻 辑 等 方面 的 差错 ， 确 保 短 文 是 一 个 内 容 连贯 、 层 次 清晰 、 中 心思 想 突 
出 的 整体 。 
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试题 1 (2010 年 下 半年 试题 71~75) 


A transport layer protocol has several responsibilities, One ls to create a process-to-process 


(program-to-program) communication:; TCP uses port _ (71) __ to accomplish this. Another 
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responsibility of a transport layer protocol is to create a _ (72) and error-control mechanism at 
the transport level. TCP uses a sliding _ (73) _ protocol to achieve flow control. It uses the 
acknowledgment packet time-out, and retransmission to achieve _ (74) _ control. The transport 
layer is also responsible for providing a connection mechanism for the application program. The 
application program sends _ (75) ”of data to the transport layer. It ls the responsibility of the 


transport layer at the sending station to make a connection with the receiver. 


(71) A. numbers B. connection C. diagrams D. resources 
(72) A. procedure B. function C. route D. flow 
(73) A. path B. window C. frame D. diagram 
(74) A. packet B. time C. otror D. phase 
(75)A. ports B. streams C. packets D. cells 


参考 答案 : (71)A; (72)D; (73)B; (74)C; (75)B。 

参考 译文 : 传输 层 协 议 有 多 个 职责 。 一 是 创建 进程 到 进程 (程序 到 程序 ) 的 通信 ， 由 TCP 
使 用 端口 号 来 完成 ， 另 一 个 职责 是 在 传输 层 创建 流 和 差错 控制 机 制 。TCP 利用 滑动 窗口 协 
议 来 实现 流 控 制 。 它 使 用 确认 分 组 、 超 时 、 重 传 机 制 来 完成 差错 控制 。 传 输 层 也 负责 为 应 
用 程序 提供 连接 机 制 ， 应 用 程序 将 数据 流 发 送 到 传输 层 ， 发 送 端的 传输 层 负责 建立 于 接收 
端 之 间 的 连接 。 
试题 2 (2010 年 上 半年 试题 71~75) 


Both bus and tree topologies are characterized by the use of multipoint _ (71) . For the 
bus, all stations attach, through appropriate hardware _ (72) _ known as a tap, directly to a 
linear transmission medium, or bus. Full-duplex operation between the station and the tap allows 
data to be transmitted onto the bus and received from the _ (73) _. A transmission from any 
station propagates the length of the medium in both directions and can be received by all other 
(74) .Ateach end ofthe bus is a _ (75) .which absorbs any signal, removing it from the 
bus. 


(71) A. medium B. connection C. token D. resource 
(72) A. processing B. switching C. routing D. interfacing 
(73) A. tree B. bus C. star D. ring 

(74) A. routers B. stations C. servers D. switches 
(75) A. tap B. repeat C. terminator D. concentrator 


参考 答案 : (71)A; (72)D; (73)B; (74)B; (75)C。 

参考 译文 : 总 线 型 和 树 型 拓扑 结构 都 使 用 多 点 传输 介质 。 对 于 总 线 来 说 ， 所 有 站 点 都 
通过 被 称 为 接头 的 硬件 直接 连接 到 线性 传输 介质 或 总 线 上 。 站 和 接头 之 间 的 操作 允许 数据 
发 送 到 总 线 上 ， 也 可 以 从 总 线 上 接收 数据 。 任 何 站 点 发 送 的 数据 都 向 总 线 两 端 传 播 ， 并 可 
以 被 所 有 其 他 站 点 接收 到 。 在 总 线 的 两 端 各 有 一 个 终 接 器 , 它 接收 并 从 总 线 上 移 去 所 有 信号 。 
试题 3 (2009 年 下 半年 试题 71~75) 


For _(71) service, we need a virtual-circuit subnet Let us see how that works. The idea 
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behind virtual circuits is to avoid having to choose a new _(72) for every packet sent. Instead, 
when a connection ls established, a route from the _(73) machine to the destination machine ls 
chosen as part of the connection setup and stored in tables inside the _(74). That route ls used for 
all traffic flowing over the connection, exactly the same way that the telephone system works. 
When the connection is released, the virtual circuit is also terminated. With connection-oriented 
service, each packet carries an _(75) telling which virtual circuit it belongs to. 


(71) A. connectionless B. connection-oriented C. datagram D. telegram 
(72) A. processor B. device C. route D. terminal 
(73) A. source B. route C. destination D. host 

(74) A. connections B. resources C. bridges D. routers 
(75) A. address B. identifier C. interface D. element 


参考 答案 : (71)B ; (72)C; (73)A; (74)D; (75)B。 

参考 译文 : 对 于 面向 连接 的 服务 ， 我 们 需要 一 个 虚拟 电路 子 网 。 让 我 们 看 看 它 是 如 何 
工作 的 。 虚 电路 的 核心 思想 是 避免 在 发 送 每 个 数据 时 为 它们 选择 一 个 新 的 路 由 。 相 反 ， 当 
建立 一 个 连接 ， 将 从 源 计算 机 向 目标 计算 机 选择 一 条 路 由 作为 连接 设置 的 一 部 分 并 且 存 储 
到 内 部 的 路 由 器 表 中 。 这 条 路 由 承载 着 所 有 连接 带 来 的 流量 ， 就 跟 电话 系统 的 工作 原理 一 
样 。 当 连接 被 释放 时 ， 虚 电路 也 终止 。 在 面向 连接 的 服务 中 ， 每 个 数据 包 携 带 一 个 标识 符 ， 
该 标识 符 告诉 它 所 属 的 虚 电路 。 
试题 4 (2009 年 上 半年 试题 71 一 75) 


An internet is a combination of networks connected by _ (71)  . When a datagram goes 
from a source to a _ (72) ,it will probably pass many _(73) __ until it reaches the router 
attached to the destination network. A router receives a _(74) from a network and passes it to 
another network. A router is usually attached to several networks. When it receives a packet, to 
which network should it pass the packet? The decision is based on optimization: Which of the 
available _ (75) is the optimum pathway? 


(71) A. modems B. routers C. switcher D. computers 
(72) A. user B. host C. city D. destination 
(73) A. destinations  B. routers C. packets D. computers 
(74) A. destination B. resource C. packet D. source 
(75) A. pathways B. routers C. diagrams D. calls 


参考 答案 ， (71)B; (72)D; (73)B; (74)C; (75)A。 

参考 译文 :互联 网 是 由 不 同 的 网 络 通过 路 由 器 互联 起 来 的 。 当 数据 包 从 源 地 发 往 目的 
地 时 ， 在 到 达 目 的 地 网 络 之 前 它 可 能 经 过 多 个 路 由 器 。 路 由 器 从 一 个 网 络 接收 到 数据 包 之 
后 就 转发 到 另外 一 个 网 络 。 然 而 ， 一 个 路 由 器 往往 与 几 个 网 络 连接 ， 当 路 由 器 接收 到 一 个 
数据 时 ， 它 应 该 将 数据 包 传 向 哪个 网 络 呢 ? 这 将 基于 路 径 最 优化 决策 。 
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11 林 强化 训练 


试题 1 


Each machine supporting TCP has a TCP transport entity, either a library procedure, a user 
process, or part of the kernel. In all case, it manages TCP streams and _ (71) __ to the IP layer. A 
TCP _ (72) __ Accepts user date streams from local process, breaks them into pieces not 
exceeding 64KB, and sends each piece as a separate IP__ (73) .When datagrams containing TCP 
date arrive at a machine, they are given to the TCP entity, which reconstructs the original byte 


streams. 

The IP layer gives no guarantee that datagrams will be delivered properly, so it is up to TCP 
to time out and _ (74) _ them as need be. Datagrams do arrive may well do so in the wrong 
order, itis also up to TCP to _ (75) __ them into messages in the proper sequence. 


(71) A. calls B. interfaces C. links D. produces 

(72) A. connection B. file C. entity D. destination 

(73) A. dategram B. stream C. connection D. transaction 

(74) A. reassemble B. reduce C. re-create D. retransmit 

(75) A. reassemble B. reduce C. re-create D. retransmit 
试题 己 


A multicast router may receive thousands of multicast _ (71) every day for different 
groups. If a router has no knowledge about the membership status of the _ (72) _ ,it must 
broadcast all of these packets. This creates a lot of traffic and consumes _ (73) . A better 
solution is to keep a list of groups in the network for which there is at least one loyal member. 

(74) __ helps the multicast router create and update this list. For each group, there 1s one router 
that has the duty of distributing the _ (75) _ packets destined for that group. This means that 让 
there are three multicast routers connected to a network, their lists of groupids are mutually 


exclusive. A host or multicast router can have membership in a group. 


(71) A. packets B. errors C. reports D. alarms 
(72) A. routers B. network C. packets D. hosts 
(73) A. capability B. power C. bandwidth D. address 
(74) A. ICMP B. IGMP C. OSPF D. RID 

(75) A. anycast B. multicast C. unicast D. broadcast 


第 11 章 计算 机 专业 英语 


国 11.4.> 综合 知识 试题 参考 答案 


【试题 1】 答 ” 案 : (71) B; (72) C; (73) A; (74)D; (75) A。 

参考 译文 : 每 一 种 支持 TCP 的 机 器 都 有 一 个 TCP 传输 实体 ， 或 一 个 库 过 程 ， 或 一 个 用 
户 进程 ， 或 者 是 一 个 内 核 的 一 部 分 。 在 每 一 种 情况 下 ， 它 都 管理 着 TCP 流 和 通 向 人 P 层 的 接 
口 。TCP 实体 从 本 地 进程 接收 用 户 数据 流 ， 然 后 把 它们 划分 成 长 度 不 超过 64KB 的 段 ， 并 
把 每 一 段 作为 一 个 独立 的 下 数据 报 进 行 发 送 。 当 包含 TCP 数据 的 数据 包 到 达 机 器 时 ， 它 们 
会 被 交 给 TCP 实体 ， 重 新 构造 成 原来 的 数据 流 。 

IP 层 不 能 保证 数据 报 正确 地 传输 ,所 以 在 必要 时 必须 由 上 层 的 TCP 采用 超时 重 传 机 制 。 
数据 报 可 能 会 不 按 顺 序 到 达 ， 也 需要 由 TCP 把 它们 按 正确 的 顺序 进行 重组 。 

【试题 2】 答 ” 案 : (71) A; (72) D; (73) C; (74) B; (75) B。 

参考 译文 : 组 播 路 由 器 每 天 可 能 接收 到 成 千 上 万 个 组 播 分 组 。 如 果 路 由 器 不 了 解 组 播 
成 员 的 主机 状态 ， 它 就 必须 广播 所 有 的 分 组 。 这 样 就 产生 了 大 量 的 通信 ， 耗 费 了 很 多 带宽 。 
一 个 比较 好 的 解决 方案 是 在 网 络 中 维护 一 个 组 成 员 表 ， 每 个 组 中 至 少 有 一 个 忠实 的 成 员 。 
IGMP 协议 帮助 组 播 路 由 器 生成 和 更 新 这 个 表 。 对 于 每 一 组 ， 要 有 一 个 路 由 器 负责 发 布 该 组 
的 组 播 分 组 。 这 意味 着 如 果 有 3 个 组 播 路 由 器 连接 在 一 个 网 络 中 ， 那 么 它们 的 组 标识 符 列 
表 就 是 相互 不 包含 的 。 一 个 主机 或 组 播 路 由 器 可 以 成 为 多 个 组 的 成 员 。 
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上 午 科目 
@ 在 Excel 表 处 理 软件 中 ，_(D_ 是 当 公 式 在 复制 或 移动 时 会 根据 移动 的 位 置 自动 调 
节 公 式 中 引用 单元 格 的 地 址 。 假 设 单元 格 Al、A2、B1 和 B2 的 内 容 如 下 图 所 示 ， 并 在 C1 
中 输入 公式 “=$A$1+$B$1”， 并 将 公式 复制 到 C2， 那么 C2 的 内 容 为 _ (2) _。 


[ES 
1| 101 1 


2 102 2 
3 
(1) A. 绝对 引用 B. 相对 引用 C. 逻辑 引用 D. 物理 引用 
(2) A. 102 B. 103 C. 104 D. 203 
@ 某 计算 机 采用 48X48 数字 化 点 阵 字 模 表 示 一 个 汉字 ， 字 模 中 的 每 一 个 点 在 存储 器 


中 用 一 个 二 进 制 位 存储 。 那 么 ， 现 有 1024 个 汉字 需要 在 计算 机 中 存储 ， 则 要 求 的 存储 空间 
应 为 _G3) _ 民 字 节 。 

(3) A. 196 B. 244 C288 BD: 3 

@ CPU 从 内 存 中 读 取 指令 时 ， 需 要 先 将 程序 计数 器 (PC) 的 内 容 输送 到 _(4) _ 总 线 
a 

(4) A. 数据 B. 地 址 C. 控制 D. 接口 

@ CD-ROM 得 中 的 信息 存储 在 _(5) 中 。 

(5) A. 内 外 图 磁盘 ”B. 螺旋 形 光 道 ”C. 内 外 圈 光 道 ”D. 螺旋 形 磁道 
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@ 计算 机 中 数据 输入 输出 的 控制 方式 有 多 种 ，“ 中 断 ” 方 式 的 优点 不 包括 _(@) 。 
(6) A. LO 与 CPU 并 行 处 理 B. 并 行 处 理 多 种 /O 
C. 实时 响应 突 发 事件 D. 批量 传送 数据 
@ 某 种 部 件 使 用 在 10 000 台 计 算 机 中 , 运行 工作 1000 小 时 后 , 其 中 20 台 计 算 机 的 这 
种 部 件 失 效 ， 则 该 部 件 千 小 时 可 靠 度 RR 为 _(7) 。 
(7) A. 0.990  B. 0.992 C. 0.996 D. 0.998 
@ 在 获取 与 处 理 音 频 信号 的 过 程 中 ， 正 确 的 处 理 顺序 是 _(8) 。 
(8) A. 采样、 量化、 编码、 存储、 解码 、D/A 变换 
B. 量化、 采样、 编码、 存储 、 解 码 、A/D 变换 
C. 编码、 采样、 量化、 存储、 解码 、A/D 变换 
D. 采样、 编码、 存储、 解码 、 量 化 、D/A 变换 
@ 若 程序 P 经 编译 并 连接 后 可 执行 ， 则 _(9) 。 


(9) A. P 是 正确 的 程序 B. P 中 没有 语法 错误 
C. P 了 中 没有 风 辑 错误 D. P 在 运行 中 不 会 出 错 


@ 线性 表 采 用 顺序 存储 结构 ， 若 表 长 为 m， 且 在 任何 一 个 合法 插入 位 置 上 进行 插入 操 
作 的 概率 相同 ， 则 插入 一 个 元 素平 均 移动 _(10) 个 元 素 。 


(10) A，m=-1 B. CG: pi D. m 
@ 下 列 标准 代号 中 ，_(D 表 示 国 际 标准 。 
(11) A，GJB B. IEC C. GB/T D. ANSI 


@ 小 张 在 M 公司 担任 程序 员 , 他 执行 本 公司 工作 任务 ,独立 完成 了 某 应 用 程序 的 开发 
和 设计 ， 那 么 该 应 用 程序 的 软件 著作 权 应 当归 属 _(L2) 享 有 。 


(12) A. 小 张 B. M 公司 
C. M 公司 和 小 张 共 同 D. 购买 此 应 用 程序 的 用 户 
@ _(13) 图 像 通过 使 用 彩色 查找 表 来 获得 图 像 颜 色 。 
(13) A. 真 彩色 B. 伪 彩 色 要 和 D. 矢量 


@ 若 程序 中 定义 了 局 部 变量 与 全 局 变量 ， 则 _(14) 。 
(14) A. 在 函数 内 只 能 访问 局 部 变量 ， 而 不 能 访问 全 局 变量 
B. 局 部 变量 与 全 局 变量 的 名 字 不 得 相同 
C. 若 一 个 函数 被 多 次 调用 ， 则 其 定义 的 局 部 变量 必定 分 配 同一 个 存储 单元 
D. 函数 中 定义 的 局 部 变量 与 全 局 变量 同名 时 ， 在 函数 内 引用 的 是 局 部 变量 
@ 结构 化 程序 中 的 基本 结构 不 包括 _(15) 。 


(15) A. 恢 大 , B. 顺序 C. 循环 D. 选择 
@ 用 补 码 表示 的 8 位 二 进 制 数 11100000 的 值 为 十 进 制 数 _(16) 。 
(16) A. -31 B. -32 C. -64 D. -65 


@@ 汉字 机 内 码 与 国标 码 的 关系 为 : 机 内 码 = 国标 码 + 8080H。 若 已 知 某 汉字 的 国标 
人 码 为 3456H， 则 其 机 内 码 为 _(17) _。 

(17) A. B4D6H B. B536H C. D4B6H D. C4B3H 

@ 在 (18) 表示 中 ， 数 值 0 有 唯一 的 编码 。 


« 
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(18) A. 原 码 B. 反 码 C. 补 码 D. 原 码 或 反 码 
@ 8 个 64 kbps 的 信道 通过 统计 时 分 复 用 到 一 条 主干 线路 ， 如 果 该 线路 的 利用 率 为 
80%， 则 其 带宽 应 该 是 _(19) kbps。 


(19) A. 410 B, 3 权 C. 640 D. 1440 
@ 以 下 4 种 编码 方式 中 ， 属 于 不 归 零 编码 的 是 _(20) 。 
(20) 

0 1 1 0 1 0 0 


@@ _(21) 采用 不 同 频率 的 信号 在 同一 信道 上 传输 数据 。 

(21) A， 空 分 多 路 复 用 B. 时 分 多 路 复 用 C. 频 分 多 路 复 用 D. 码 分 多 址 

@ 按照 10BASE-2 标准 ， 一 个 网 段 的 最 大 段 长 为 _(22) ， 网 段 之 间 采 用 中 继 器 最 多 可 
以 连接 _(23) 个 ”网 段 。 


(22) A. 100m B. 185m C. 200m D. 500 m 
(23) A. 2 B. 3 C. 4 D3 
@ 5 类 无 屏蔽 双 绞 电缆 (UTP) 由 _(24) 对 导线 组 成 。 
(24) A. 2 于。 3 C.4 D3 
@ 网 络 连接 如 下 图 所 示 ， 图 中 的 设备 D1 是 _(25) 。 
PC Novell PC Novell i IBM 大 型 机 
Netware Netware AIX 


以 太 网 


(25) A. 中 继 器 ”B. 主机 网 关 C. 局 域 网 网 关 ”D. 路 由 器 
@ 关于 ADSL 接 入 技术 ， 下 面 的 论述 中 不 正确 的 是 _(26) 。 
(26) A. ADSL 采用 了 不 对 称 的 传输 技术 B. ADSL 采用 了 时 分 复 用 技术 
C. ADSL 的 下 行 速率 可 达 8 Mb/s ”D. ADSL 采用 了 频 分 复 用 技术 
@ 因特网 中 的 协议 应 该 满足 规定 的 层次 关系 ， 下 面 的 选项 中 能 正确 表示 协议 层次 和 
对 应 关系 的 是 _(27) 。 
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(27) A. B. 

i | 

UDP | TCP TCP |AaRP | 

Pp lr | 

i D. 

HTTP | SNMP 

UDP | UDP TCP | Upp | 

了 | 
@ 当下 面 4 个 协议 运行 在 同一 个 网 络 中 时 ，_(28) 协议 属于 自 上 而 下 的 第 一 层 。 
(28) A. HTTP B. IP C. ARP D. TCP 


@ 下 面 关于 ARP 协议 的 描述 中 ， 正 确 的 是 _(29) 。 
(29) 人 A. ARP 报 文 封面 在 人 P 数据 报 中 传送 
B. ARP 协议 实现 域名 到 瑟 地 址 的 转换 
C，ARP 协议 根据 人 P 地 址 获取 对 应 的 MAC 地 址 
D. ARP 协议 是 一 种 路 由 协议 
@ 路 由 器 端口 的 瑟 地 址 为 202.100.73.18/22， 则 该 端口 的 网 络 地 址 是 _(30) 。 


(30) A. 202.100.73.0 B. 202.100.70.0 
C. 202.100.128.0 D. 202.100.72.0 

@ 下 列 地 址 中 ，_(31) 属于 企业 专用 的 私 网 地 址 。 

(31) A. 10.1.207.17 B. 172.163.20.15 
C. 192.166.100.1 D, 192.1.203.31 


@ 有 4 个 B 类 网 络 地 址 : 130.57.16.254、130.57.17.01、130.57.32.254 和 130.57.33.01。 


如 果子 网 掩 码 为 255.255.240.0， 则 下 列 说 法 中 正确 的 是 _G2) 。 


(32) A. 130.57.16.254 和 130.57.32.254 属于 同一 子 网 
B. 130.57.16.254 和 130.57.17.01 属于 同一 子 网 
C. 130.57.16.254 和 130.57.33.01 属于 同一 子 网 
D. 130.57.17.254 和 130.57.32.254 属于 同一 子 网 
@@ 下 列 对 IPv6 地 址 FE80:0:0:0801:FE:0:0:04Al 的 简化 表示 中 ， 错 误 的 是 _-(33) 。 


(33) A. FE8::801:FE:0:0:04Al B. FE80::801:FE:0:0:04Al 
C. FE80:0:0:801:FE::04Al D. FE80:0:0:801:FE::4Al 
@ 在 以 太 网 协议 中 ， 出 现 发 送 冲突 时 采用 _(34) 算法 。 
(34) A， 坚持 监听 B. 二 进 制 指数 后 退 
C. 放弃 发 送 D. 向 上 层 报告 
@ IEEE 802.11 MAC 层 采用 _(35) 协议 。 
(35) A. CSMA/CA B. CSMA/CB C. CSMA/CD D. CSMA/CF 
@ 仿真 终端 与 交换 机 控制 台 端口 (Console) (36) 。 
(36) A. 通过 因特网 连接 B. 用 RS-232 电费 连接 
C. 用 电话 线 连接 D. 通过 局 域 网 连接 
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@ 以 太 网 交换 机 是 一 种 (37) 。 
(37) A. 工作 在 第 一 层 的 多 端口 中 继 器 B. 工作 在 第 二 层 的 多 端口 集线器 
C. 工作 在 第 三 层 的 多 端口 路 由 器 ”D. 工作 在 第 二 层 的 多 端口 网 桥 
@@ 路 由 协议 RIPv2 是 RIPv1 的 升级 版 ， 它 的 特点 是 _G8) 。 
(38) A. RIPv2 是 链 路 状态 路 由 协议 B. RIPv2 支持 VLSM 
C. RIPv2 每 隔 90 秒 广 播 一 次 路 由 信息 D. RIPv2 允许 的 最 大 跳 数 为 30 
@ 下 面 选项 中 ，_(39) 属于 动态 配置 VLAN 的 方法 。 
(39) A， 按 交换 机 端口 分 配 VLAN B. 按 MAC 地 址 分 配 VLAN 
C. 由 DHCP 服务 器 分 配 VLAN ”D. 由 智能 交换 机 来 划分 VLAN 
@ 以 大 网 标准 100Base-TX 规定 的 传输 介质 是 _(40) 。 
(40) A. 3 类 UTP B. 5 类 UIP C. 6 类 UIP D. STP 
@ 在 正 浏 览 器 中 ， 单 击 <input> 标 记 的 type 属性 值 为 _(41) 的 按钮 可 以 将 form 表单 内 
的 数据 发 送 到 服务 器 。 
(41) A. password B. radio C. submit D. reset 
@ 采用 HTML 创建 一 个 E-mail 地 址 的 链接 ， 下 面 正确 的 句法 是 _(42) 。 
(42) A，<a hre 人 "mailto:xxxxx@abc.com.cn"> 和 我 联系 </a> 
了 B，<a href="news:xXxxxx@abc.com.cn"> 和 我 联系 </a> 
C，<a href="usenet:xxxxx(@abc.com.cn"> 和 我 联系 </a> 
D.， <a href 伍 "http:xxxxx@abc.com.cn"> 和 我 联系 </a> 
@ 下 面 程序 在 正 浏览 嚣 中 的 显示 结果 为 _(43) 。 


<html> 
<head><meta> 我 的 网 站 </meta></head> 
<body> 主 题 </body> 
</html> 
(43) A， 我 的 网 站 B. 主题 C. 什么 也 不 显示 D. 显示 出 错 
@ ASP 提供 的 _(44) 对 象 可 以 向 浏览 器 输出 信息 。 
(44) A. Request B. Response C. Session D. Cookie 


@ 在 超 文 本 中 插入 视频 剪辑 文件 sample4.avi， 鼠 标 移 到 AV1 播放 区 域 上 时 才 开 始 播 
放 AV1。 实 现 这 一 功能 的 正确 的 HTML 程序 为 (45) 。 
(45) A. <IMG dynsrc="sample4.htm"start=fileopen> 
B. <IMG dynsrc="sample4.gif "start=fileopen> 
C. <IMG dynsrc="sample4.avi "start—=mouseover> 
D. <IMG dynsrc="sample4.gif "start=mouseover> 
@ 在 下 浏览 器 中 ， 选 择 “ 工 具 ” 一 “Intemet 选项 ”一 “_(46) ”选项 卡 ， 可 以 改变 


系统 默认 的 电子 邮件 程序 。 
(46) A， 安 全 B. 常规 C. 内 容 D. 程序 
@@ _(47) 是 由 Web 服务 器 发 送 给 浏览 器 ， 并 存储 在 客户 端 以 备查 询 的 信息 。 
(47) A. Cookies B. VB Script Ce OF D. Java Applet 
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@@ 电子 邮件 应 用 程序 利用 POP3 协议 _(48) 。 


(48) A. 创建 邮件 B. 加 密 邮 件 C. 发 送 邮 件 D. 接收 邮件 
@ _(49) 不 能 作为 FTP 客户 端 来 访问 FTP 服务 器 。 
(49) A. 浏览 器 B. CuteFTP Cc. IS D. FTP 命令 行 
@ 可 以 通过 _(50) 服务 登录 远程 主机 进行 系统 管理 。 
(50) A. E-mail B. Telnet C. BBS D. UseNet 
@ 在 非 授权 的 情况 下 使 用 Sniffer 接收 和 截获 网 络 上 传输 的 信息 ， 这 种 攻击 方式 属于 
(Sy 
(51) A. 放置 特洛伊 木马 程序 B. Dos 攻击 
C， 网络 监听 D. 网 络 欺骗 


上 @ 甲 方 和 乙方 采用 公 钥 密码 体制 对 数据 文件 进行 加 密 传送 ， 甲 方 用 乙方 的 公 钥 加 密 数 
据 文件 ， 乙 方 使 用 _(52) 来 对 数据 文件 进行 解密 。 


(52) A， 甲 的 公 钥 ” B. 甲 的 私 钥 C. 乙 的 公 甸 D. 乙 的 私 钥 
@ 宏 病毒 可 以 感染 _(53) 文件 。 
(53) A. EXE B. COM C. Word D; DLL 


@ _(54) 防火 墙 是 在 网 络 的 入 口 对 通过 的 数据 包 进行 选 择 ， 只 有 满足 条 件 的 数据 包 才 
能 通过 ， 否 则 被 抛弃 。 


(54) A， 包 过 滤 B. 应 用 网 关 C. 帧 过 滤 D. 代理 
@ 下 面 选项 中 ，_(55) 不 能 实现 安全 邮件 传输 。 
(55) A. PGP B. TLS C. S/MIME D. SMTP 
@ 在 公司 内 网 中 部 署 _(56) 可 以 最 大 限度 地 防范 内 部 攻击 。 
(56) A， 防火 墙 B. 电磁 泄密 及 防护 系统 
C. 邮件 过 滤 系统 D. 入 侵 检测 系统 
ISO 定义 的 网 络 管理 功能 中 ，_(57) 的 功能 包括 初始 化 被 管理 对 象 、 更 改 系统 配 
(57) A. 配置 管理 B. 故障 管理 C. 性 能 管理 D. 安全 管理 


@ 使 用 SNMP 协议 进行 网 络 管理 ， 下 面 的 描述 中 错误 的 是 (58) 。 
(58) A， 管理 站 向 代理 发 出 请 求 ， 代 理 返回 响应 

B. 由 代理 收集 管理 信息 并 存储 在 管理 信息 库 中 

C， 代理 定时 向 管理 站 报告 通信 情况 

D. 管理 站 中 的 应 用 程序 实现 预定 的 管理 策略 
@ 下 列 选 项 中 不 是 网 络 管理 软件 的 是 _(59) 。 


(59) A. Net Manager B. OpenView C. NetView D. UseNet 

四 在 Windows 命令 行 窗口 中 ， 运 行 _(60) 命令 后 得 到 如 下 图 所 示 的 结果 ， 该 命令 通常 
用 于 (61) 。 

(60) A. ipconfig/all B. ping C. netstat D. nslookup 


« 
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:\WINDOWS\systen32\cad. exe 


(61) A. 查看 当前 TCP/IP 配置 信息 B. 测试 到 达 目 的 主机 的 连通 性 
C. 显示 当前 所 有 连接 及 状态 信息 D. 查看 当前 使 用 的 DNS 服务 器 
@ 在 Windows 操作 系统 中 ， 如 果 要 查找 到 达 目 标 主机 Enric 的 路 径 ， 则 输入 的 命令 是 
(62) 。 


(62) A. traceroute Enric B. route Enric CGC. tracert Enric D. net sesslon Enric 


@ 在 Linux 中 ， 外 部 设备 文件 放 在 _(63) 中 ， 设 备 文件 sdc 标识 的 设备 类 型 为 (64) 。 


(63) A. /var B. /etc C. /dev D. /root 
(64) A，IDE 硬盘 B. SCSI 硬盘 
C. CD-ROM 驱动 器 D. 软盘 驱动 器 
@ 如 果 访 问 一 个 网 站 的 速度 很 乙 ， 可 能 有 多 种 原因 ， 但 首先 应 该 排除 的 是 _(65) 。 
(65) A， 网 络 服务 器 忙 B. 通信 线路 忙 
C. 本 地 终端 遭遇 病毒 D. 没有 访问 权限 
@ 下 列 关 于 代理 服务 器 功能 的 描述 中 ，_(66) “是 正确 的 。 
(66) A， 具有 MAC 地址 解析 功能 B. 具有 域名 转换 功能 
C. 具有 动态 地 址 分 配 功能 D. 具有 网 络 地 址 转换 功能 


重 某 网 络 结构 如 下 图 所 示 。 在 Windows 操作 系统 中 配置 Web 服务 器 应 安装 的 软件 是 
(67) _。 在 配置 网 络 属性 时 PC1 的 默认 网 关 应 该 设置 为 _(68) _， 首 选 DNS 服务 器 应 设 
置 为 _(69) 。 


210.110112.113 
210.110.112.98 
PC1 


Ee? 
(67) A. iMail B. IIS C. Wingate D. IE60 
(68) A. 210.110.112.113 B. 210.110.112.111 
C. 210.110.112.98 D. 210.110.112.9 
(69) A. 210.110.112.113 B. 210.110.112.111 
C. 210.110.112.98 D. 210.110.112.9 
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@ 某 计算 机 的 他 地 址 为 192.168.1.68， 网 关 为 192.168.1.254。 该 计算 机 现在 无 法 访问 
卫 地 址 为 202.120.45.12 的 主机 ， 若 要 检测 该 计算 机 在 其 网 段 内 是 否 工作 正常 ， 应 使 用 _(70) 
命令 。 

(70) A. ping 192.168.1.254 B. ping 192.168.1.68 

C. ping 202.120.45.12 D. ping 127.0.0.1 

®@ TCP/IP _ (71) layer protocols provide services to the application (72) _ mnning 

on a computer. The application layer does not define the application itself, but rather it defines 
(73) _ that applications need—like the ability to transfer a file in the case of HITP. In short, the 

application layer provides an_ (74) _between software running on a computer and the network 
itself. The TCP/IP application layer includes a relatively large number of protocols, with HTTP 
being only one of those. The TCP/IP__ (75) _layer consists of two main protocol options 一 the 
Transmission Control Protocol (TCP) And the User Datagram Protocol (UDP). 


(71) A. application B. transport C.link D. network 
(72) A. hardware B. software C. packet D. equipment 
(73) A. services B. processes C. applications D. address 
(74) A. iteration B. object C. interface D. activity 
(75) A. application B. session C. physical D. transport 
下 午 科目 
试题 一 (15 分 ) 
阅读 以 下 说 明 ， 回 答 问题 1 ~ 问题 4。 
【说 明 】 


某 办 公 室 只 有 一 台 主 机 hostl 接 入 Intemet， 其 TCP/IP 协议 属性 如 下 图 所 示 。 


Internet 协议 (ICP/IP) 属性 


正二 
A 


〇 自动 获得 匡 地 址 名 

全 商用 下 而 的 TF 地 焉 仿 )] 
IP 地 址 CL) 

子 网 掩 码 仙 

默认 网 关 @) 


全 使 用 下 面 的 DNS 服务 器 地 址 到) 
首选 DIS 服务 器 PP) [ 
备用 DIS 服务 器 A) 


在 没有 增加 公 网 了 P 地 址 的 情况 下 ,增加 几 台 主机 共享 网 络 连接 接 入 Intermet， 拓 扑 结构 
如 下 左 图 所 示 ，hostl eth0 网 卡 的 Intemet 协议 属性 如 下 右 图 所 示 。 


【问题 1】(3 分 ) 
为 了 保证 其 他 主机 能 接 入 Intemet， 在 如 下 图 所 示 的 hostl ethl 网 卡 的 “Internet 连接 半 
享 ” 选 项 组 中 应 如 何 选择 ? 


人 计 


mA IM a 
hobms 隐 火 坟 
i [ESD 
[ET 


Om it 


了 种 jaiaraat 近 接 共有 更 信息 


a 


【问题 2】(4 分 ) 
请 为 【说 明 】 中 的 第 2 个 图 中 的 ethl 网 卡 配置 Intemet 协议 属性 参数 。 


IP 地 址 : J 
子 网 掩 码 ; (2 
默认 网 关 : (3) 


首选 DNS 服务 器 : _(4) 。 
【问题 3】(6 分 ) 
请 为 【说 明 】 中 的 第 2 个 图 中 的 host2 配置 Intemet 协议 属性 参数 。 


卫 地 址 : _(5) ; (范围 ) (2 分 ) 
子 网 掩 码 : (hi 3 (1 分) 
首选 DNS 服务 器 : (8) _。 (2 分 ) 


【问题 4】(2 分 ) 

若 host2 的 他 地 址 设 为 192.168.0.188， 其 发 送 到 Intemet 上 的 卫 数据 包 的 源 瑟 地 址 为 
(9) 。 

试题 二 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 ~ 问题 4。 
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【说 明 】 
某 企业 园区 网 采用 了 三 层 架 构 ， 按 照 需求 ， 在 网 络 中 需要 设置 VLAN、 快 速 端口 、 链 
路 捆绑 、Internet 接 入 等 功能 。 该 园区 网 内 部 分 VLAN 和 了 下 地 址 如 下 表 所 示 。 


说 明 

管理 VLAN 

销售 部 VLAN 
192.168.20.0/24 192.168.20.254 生产 部 VLAN 
192.168.30.0/24 192.168.30.254 设计 部 VLAN 
192.168.50.0/24 192.168.50.254 服务 器 VLAN 


【问题 1】(3 分 ) 
某 交 换 机 的 配置 命令 如 下 ， 根 据 命令 后 面 的 注释 ， 填 写 (1) ~(3) 处 的 空缺 内 容 ， 完 成 配 


置 命 令 。 
Swich(config)# _ (1) 将 交换 机 命名 为 Swl 
Swl (config)#interface vlan 1 
Swl (config)# _ (2) 设置 交换 机 的 IP 地 址 为 192.168.1.1/24 
Swl (config-if)#no shutdown 
Swl (config)# _ (3) 设置 交换 机 的 默认 网 关 地 址 


【问题 2】(4 分 ) 
在 核心 交换 机 中 设置 了 各 个 VLAN， 在 交换 机 Swl 中 将 端口 1 ~20 划 归 销售 部 ， 请 完成 以 下 配置 。 
Swl (config)#interface range fastethernet/1-20 进入 组 配置 状态 
Swl (config-if-range)# _ (4) 设置 端口 工作 在 访问 ( 接 入 ) 模式 
Swl (config-if-range)# _(5) 设置 端口 1 一 20 为 Vlan10 的 成 员 
【问题 3】(4 分 ) 
1. 在 默认 情况 下 ， 交 换 机 刚 加 电 启 动 时 ， 每 个 端口 都 要 经 历 生成 树 的 四 个 阶段 ， 它 们 
分 别 是 : 阻塞 倾听、_(6) 、_ (CO) 。 
2. 根据 要 求 ， 需 要 将 Swl 交换 机 的 端口 1~20 设置 为 快速 端口 ， 完 成 以 下 配置 。 
Swl (config)#interface range fastethernet/1-20 进入 组 配置 状态 
Swl (config-if-range)# (8) 设置 端口 1 一 20 为 快速 端口 
【问题 4】(4 分 ) 
该 网 络 的 Intemet 接 入 如 下 图 所 示 。 


S0/0:61.235.1.1 


F0/0:192.168.0.254/24 


S Ke 
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根据 上 图 ， 解 释 以 下 配置 命令 ， 填 写 空格 (9) ~(12): 


1. router(config)#interface s0/0 

2. router (config-if)#ip address 61.235.1.1 255.255.255.252 (9) 

3. router(config)#ip route 0.0.0.0 0.0.0.0 s0/0 (10) 
4. router(config)#ip route 192.168.0.0 255.255.255.0 f0/0 11) 
5. router(config)#access-list 100 deny any any eq telnet (12) 
试题 三 (15 分 ) 

阅读 下 列 说 明 ， 回 答 问题 1 ~ 问题 5。 

【说 明 】 


某 局 域 网 结构 如 下 图 所 示 。 服 务 器 安装 Windows Server 2003 并 配置 NAT 服务 ， 客 户 
机 可 以 通过 NAT 服务 器 访问 Intemet。 


202.200.117.34 


192.168.0.1 


【问题 1】(2 分 ) 
Windows Server 2003 新 增 的 功能 有 : _ (1) _。 
A. MSN Messager 
B. 流 媒 体 服务 (Windows Media Services，WMS) 
C. 活动 目录 (Active Directory) 
D. Internet 信息 服务 
【问题 2】(4 分 ) 
在 Server 上 进行 NAT 服务 器 配置 时 ， 若 “接口 2” 的 配置 如 下 左 图 所 示 ， 则 其 卫 地 址 
应 设置 为 _(2) _。“NAT/ 基 本 防火 墙 ” 属 性 如 下 右 图 所 示 ， 单 击 “ 排 除 ” 按 钮 ， 在 弹出 的 
对 话 框 中 ， 输 入 的 他 地 址 应 为 _G) 。 


Ne 
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IT/ 基本 防火 培 | 地 址 和 | 服务 和 缮 口 | TeP | 常规 | 转换 。 地 址 指派 | 名 称 解析 | 
报关 型- en 目 动 专用 


个 专用 接口 连接 到 专用 网 络 吧 ) 
他 公用 接口 连接 到 Internet WD 
太 在 此 接口 上 局 用 WAT EE) 


MAT i 上 的 客 | 向 Internet 发 送 
数据 ， Taternet 内 


厂 本 要 口语 用 甘 丰 防火 寺 别 ] 
基本 防火 墙 只 有 在 网 结 要 求 的 时 候 才 从 Internet 接收 项 帮 


个 仅 基 本 防火 墙 @) 
更 考 数 据 包 簿 选 器 一 一 一 一 一 一 一 一 一 一 一 一 一 一 
ne ts 了 地 址 或 协 


入 让利 过 器 E) | 出 站 第 达 器 中) 


【问题 3】(3 分 ) 

完成 Server 的 安装 、 配 置 后 ， 在 如 下 左 图 所 示 的 客户 机 “Interet 协议 (TCP/IP) 属 性 ” 
对 话 框 中 ，IP 地 址 的 配置 方法 是 _ (4) _; 网 关 地 址 为 _(5) 。 

【问题 4】(3 分 ) 

在 客户 机 PC1 上 启动 正 访问 Web 站 点 时 ， 若 系统 提示 “ 因 站 点 内 容 被 正 增强 的 安全 
配置 堵塞 而 不 能 正常 显示 页 面 ”, 在 正 中 依次 切换 到 “工具 ”、“Intemet 选项 ”、“ 安 全 ” 
选项 卡 ， 在 “请 为 不 同 区 域 的 Web 内 容 指定 安全 设置 ”选项 区 域 选中 Intemet 选项 (如 下 右 
图 所 示 )， 通 过 配置 解决 上 述 问 题 的 方法 是 _ (6) _。 

Internet 协议 (TCP/IP) 尾 性 到 xz 
人 常规。 | 备用 配置 | 


3 


第 贞 安全 | 隐私 | 内容 | 这 按 | 程序 | 高 级 | 
请 为 不 同 区 域 的 eb 内 容 指 定安 人 设置) 


EE 


人 自动 获得 IF 地 址 @) 本 地 要 信 作 的 站 5 


tranet 


个 信用 下 而 的 姜 地 址 人 一 
下 地址 四 | Tateraet 本 本 
A 让 
子 网 到 四 | 国策 EE 
默认 网 基站 该 区 域 的 实 全 级别 QL) 
ER si 安全 级 - 商 
9 es ， 但 功能 最 少 
内 容 的 站 点 


自 定义 银 别 避 ). 二 


取消 京 用 凶 ) 


【问题 5】(3 分 ) 

在 Windows Server 2003 中 ， 通 过 (7) 配置 DHCP 服务 器 ， 本 题 中 DHCP 服务 器 的 
卫 地 址 为 _(8) _。 

(7) A. IIS6.0 ”B. 服务 器 角色 C. Active Directory D. 代理 服务 器 

试题 四 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问 题 1 ~ 问题 5。 


辐 < 
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【说 明 】 
某 企业 的 网 络 安装 防火 墙 后 ， 其 拓扑 结构 如 下 图 所 示 。 


Js2lkso5p4 


控制 端 PC1 了 PC2 PC3 
【问题 1】(3 分 ) 


为 上 图 中 的 _Q) 处 选择 合适 的 名 称 。 
A. 服务 区 B. DMZ C. 堡垒 区 D. 安全 区 
【问题 2】(3 分 ) 
为 上 图 中 的 _ (2) 处 选择 合适 的 设备 。 
A. 远程 访问 服务 器 B. 以 太 网 交换 机 C. 调制 解 调 器 
【问题 3】(3 分 ) 
以 下 选项 中 属于 配置 该 防火 墙 的 目的 的 是 _G) _。 
A， 防 止 未 授权 的 通信 进出 内 部 网 络 
B. B. 进行 域名 解析 
C. 对 了 P 包 进 行 协议 转换 
D. 对 进出 内 部 网 络 的 数据 包 进 行 加 密 
【问题 4】(4 分 ) 
参照 上 图 所 示 的 界面 ， 添 加 以 下 访问 控制 规则 ， 以 禁止 PC3 访问 地 址 为 210.156.169.8 
的 Web 服务 器 。 


序 描 述 协 议 
3 WWW 访问 控制 (7) 
(4) A. 允许 B. 禁止 
(5) A. 192.168.0.1 B. 192.168.0.5 
C. 210.156.169.6 D. 210.156.169.8 
(6) A.192.168.0.1 B. 192.168.0.5 
C. 210.156.169.6 D. 210.156.169.8 
(7) A.TCP B. UDP 


【问题 5】(2 分 ) 
参照 上 图 所 示 的 界面 ,添加 以 下 配置 记录 , 使 得 Lan 中 的 主机 访问 Intemet Web 服务 时 ， 
能 够 隐藏 内 部 主机 的 源 地 址 。 
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源 地 址 


源 端口 | 目的 地 址 | 目的 端口 | 协 议 | 转换 后 的 源 地 址 | 转换 后 的 源 端口 
内 网 网 段 | ANY (8) 80 TCP 不 变 


(8) A.192.168.0.5 B. 210.156.169.6 C.202.117.12.37 D.ANY 

(9) A. 192.168.0.5 B210.156.1696  €. 202.1171237 D. ANY 

试题 五 (15 分 ) 

阅读 下 列 说 明 ， 根 据 网 页 显示 的 效果 图 ， 回 答 问 题 1 ~ 问题 6。 

【说 明 】 

以 下 是 用 ASP 实现 的 一 个 网 络 留言 系统 。 用 下 打开 网 页 文件 index.asp 后 的 效果 如 下 
图 所 示 。 


宵 言 系 统 一 licrosoft Internet explorer 


GO Er x 
| 妆 交 大 ER 
+ 次 困 于 车 路 模 - 127 


下 了 火车 后 天 内 区 右 么 走 阿 ?和 


2 各 购 二 手 车 - 121 01-1-3! 16 
邬 位 学长 日 行 奈 出 入 ， 请 与 小 关联 系 


ET TO 
index.asp 文档 的 内 容 如 下 。 


<!--#include file="conn.asp"--> 
<html> 
<head><title> 留 言 系 统 </title></head> 
<body> 
<%Set rs = Server.CreateObject ("ADODB. Recordset") 
rs.Open "Select * From [message] order by id",Conn,l1,l 
if rs.eof and rs.bof then 
(G3) .write("<div align='center' class='bg'> 没 有 留言 </div>") 
end if 
i=1 
do while 4 
$%> 
<table width="700" border="1" align="center" > 
<tr> 
<td height="30"><strong><%= (5) $></strong> 
<$=rs ("name") $>&nbsp; <%=rs ("ip")®%>gnbsp;<%=rs ("time")%> 
<a href="del.asp?del=<%=rs ("id")$>" target=" parent"> 删 除 </a> 
</td> 
KR 
<tr> 
<td width="700" height="20"><%=rs ("message")®%></td> 


<« 
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/tr 
</table> 
<%rs.movenext 
i=i+l 
loop 
务 > 
<table width="700" border="0" align="center"> 
<tr> 
<td><div align="left"><%=rs. recordcount%> 条 留言 </div></td> 
</tr> 


</table> 
<br /> 
<table width="704" border="0" align="center"> 
<tr> 
<td width="311"><form id="forml" name="forml™" method="post™" 


action="act.asp"> 
<table width="302" border="0"> 
<tr> 
<td width="302"> 姓 名 <input name="name" type="text" class="box" 
id="name" size="15" /><p/> 
验证 码 <input name='validatecode' type='text' class="box" size='5'> 


<img Src='imgchk/validatecode.asp' align='absmiddle' 
border='0'>gnbsp; </td> 
</tr> 
<tr> 
<td> 内 容 (6) </td> 
</tr> 
<tr> 
<td height="30"><input type="_(7) " name="tj" value=" 提交 留言 " /> 
<input name="ip" type="hidden" id="ip" value= "<%= 
Request .serverVariables ("REMOTE ADDR")®>" /></td> 
HErS 
</table> 
</form> 
</td> 
</tr> 
</table> 
<%rs.close 和 > 
</body> 
</html> 


【问题 1】(2 分 ) 

以 下 _0) 属于 ASP.NET 创建 的 网 页 程序 文件 。 

(1) A. index.asp B. index.htm C. index.aspx 

【问题 2】(2 分 ) 

HTML 文档 中 的 <tile> 标 签 用 于 定义 _(2) 。 

(2) A. 修改 标记 B. 显示 标题 C. 元 数据 

【问题 3】( 每 空 1 分 ， 共 5 分) 

从 以 下 备 选 答案 中 为 程序 中 (3)~(7) 处 空缺 选择 正确 答案 ， 并 填 入 答题 纸 对 应 的 解答 栏 
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内 。 


(3) A. request B. response C. application D. session 
(4) A. rs.eof B. rs.bof C. notrs.eof D. notrs.bof 
(5) A. i+l B. rs.recordnumber 

C. rs.recordcount D. 1 
(6) A. <table name="message" cols="40" rows="5" 1d="message"></table> 

B. <textarea name="message" cols="40" rows="5" id="message"></textarea> 

C. <input name="message" cols="40" rows="5" 1d="message"></input> 

D. <img name="message" cols="40" rows="5" id="message"></img> 


(7) A. submit B. text C. post D. radio 
【问题 4】(2 分 ) 

另 一 个 与 程序 中 的 语句 “rs.eof and rs.bof” 等 价 的 语句 是 _ (8) _。 
【问题 5】(2 分 ) 

设置 验证 码 的 作用 是 _(9) _。 
【问题 6】(2 分 ) 

rs.close 语句 的 作用 是 _ (10) _。 


(10) A， 关 闭 数据 库 连 接 B， 关闭 当前 网 页 
C. 关闭 当前 数据 集 D. 关闭 数据 提交 
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问 << 


上 午 科 目 
@ 在 Word 编辑 状态 下 , 要 将 正文 中 所 有 “internet expiorer” 改 写 为 “Internet Explorer”， 


常 选用 编辑 子 菜单 中 的 _(D 命令， 单 击 工具 栏 中 的 “(2) ”按钮 可 以 在 光标 所 在 处 插 


入 超 链接 。 
(1) A “修订” ， 避 霜 视 S 。 必 时 全 D4” 
CO) A. B. 国 c. 图 D. 图 


@@ _G) 存放 待 执行 指令 的 地 址 。 
(3) A. 算术 逻辑 单元 。 B. 程序 计数 器 C. 指令 寄存 器 D. 累加 器 
@ 光盘 驱动 器 与 主机 的 接口 总 线 常 采 用 _(4) 总线。 


(4) A. ISA B. CETRONIC C. EIDE (ATA ) D. PCI 
@ 如 果 计 算 机 断 电 ， 则 _(5)_ 中 的 数据 会 丢失 。 
(5) A. ROM B. EPROM C. RAM D. 回收 站 
@ 计算 机 指令 系统 中 采用 不 同 寻 址 方式 可 以 提高 编程 灵活 性 ， 立 即 寻 址 是 指 _(6) 。 
(6) A. 操作 数 包含 在 指令 中 B. 操作 数 的 地 址 包含 在 指令 中 
C. 操作 数 在 地 址 计数 器 中 D. 操作 数 在 寄存 器 中 
@ 若 信 息 为 32 位 的 二 进 制 编码 ， 至 少 需要 加 _(7) 位 的 校 验 位 才能 构成 海 明 码 。 
(7) A. 3 B. 4 G5 D. 6 


@ Flash 动画 中 使 用 _(8) 作 为 基本 的 图 形 存储 形式 。 
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(8) A. 矢量 图 B. 灰 度 图 C. 伪 彩 色 图 D. 真 彩色 图 
@ 若 程 序 中 使 用 的 变量 未 设置 初始 值 ， 则 _(9) 。 
(9) A. 编译 时 会 一 定 出 错 B. 运行 时 一 定 出 错 

C. 连接 时 会 一 定 出 错 D. 运行 结果 可 能 出 错 


@ 有 关 哈 夫 曼 编码 的 方法 ， 以 下 说 法 中 正确 的 是 _(10) 。 
(10) A. 哈 夫 曼 编码 是 一 种 有 损 压 缩 方 法 
B. 编码 过 程 中 需要 根据 符号 出 现 的 概率 来 进行 编码 
C. 编码 过 程 中 需要 建立 “词典 ” 
D. 哈 夫 曼 编码 的 方法 不 能 用 于 静态 图 像 压 缩 
@ 下 列 选 项 中 不 属于 我 国 著作 权 法 所 保护 的 作品 是 _(LD 。 


(11) A. 计算 机 程序 B. 计算 机 保护 条 例 
C. 计算 机 文档 D. Flash 软件 制作 的 动画 
@ 在 著作 权 法 中 ， 计 算 机 软件 著作 权 保 护 的 对 象 是 _(12)_。 
(12) A. 硬件 设备 驱动 程序 B. 计算 机 程序 及 其 开发 文档 
C. 操作 系统 软件 D. 源 程序 代码 


@ 某 数码 相机 内 置 128 MB 的 存储 空间 ， 拍 摄 分 辩 率 设 定 为 1600x1200 像素 ， 颜 色 
深度 为 24 位 ， 若 不 采用 压缩 存储 技术 ， 使 用 内 部 存储 器 最 多 可 以 拍摄 _03) 张 照片 。 


(3) A. 和 Bl 和 
1600x1200 1600x1200 
人 
1600x1200x24 1600x1200x24 

@ _(14) 不 属于 程序 语言 翻译 软件 。 

(14) A， 编 译 程序 B. 解释 程序 C. 汇编 程序 D. 编辑 程序 
@ _(15) 是 指 系统 或 其 组 成 部 分 能 在 其 他 系统 中 重复 使 用 的 特性 。 

(15) A. 可 扩充 性 ””B. 可 移植 性 C. 可 重用 性 D. 可 维护 性 


@@ 程序 计数 器 用 于 存放 执行 指令 的 地 址 。 若 存储 器 按 字 节 编 址 且 指 令 长 度 为 16 位 ， 
则 程序 顺序 执行 时 ， 每 执行 一 条 指令 ， 其 值 增加 _ (06) 。 

(16) A.1 B.2 C.3 D.4 

@@ 谷 知 八 位 二 进 制 数 (bzbebsbab3b2b1bo) 的 b, 是否 为 1， 可 将 该 数 与 二 进 制 数 00000100 
进行 17) 运算 ， 若 运算 结果 不 为 0， 则 此 数 的 bs 必 为 1。 


(17) A. 加 B. 减 GC = D. 或 
@ 用 带 符号 位 的 定点 补 码 表 示 纯 小 数 ，8 位 编码 11111111 表示 的 十 进 制 数 是 _(18) 。 
(18) A. 0 B. -1 C. +127 D. -27 
@ 在 同步 数字 系列 (SDH) 标 准 中 ，STM-64 的 数据 速率 为 _(19) _。 
(19) A. 622 Mbps B. 1.5 Gbps C. 10Gbps D. 100 Gbps 
@ 以 下 关于 曼彻斯特 编码 的 描述 中 ， 错 误 的 是 _(20)。 
(20) A. 无 须 另 外 传输 同步 信号 B. 每 个 比特 都 由 两 个 码 元 组 成 
C. 用 电 平 跳 变 来 区 分 0 和 1 D. 用 电 平 的 高 低 来 区 分 0 和 1 


@ Tl 载波 采用 _(21) 技术 将 (22) 路 话音 信道 复 用 在 一 条 通信 线路 上 。 
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(21) A. 时 分 多 路 复 用 B. 空 分 多 路 复 用 C. 频 分 多 路 复 用 D. 码 分 多 址 


(22) A. 12 B. 24 (GR D. 64 
@ T568A 标准 规定 的 线 序 是 _(23) ，T568B 标准 规定 的 线 序 是 _(24) 。 
(23) A. 白 橙 柳 白 绿 蓝 白 蓝 棕 绿 白 棕 

B. 白术 检 白 绿 蓝 白 蓝 绿 白 棕 棕 

C. 白 橙 检 白 绿 绿 蓝 白 蓝 白 棕 棕 

D. 白 绿 绿 白术 蓝 白 蓝 橙 白 棕 棕 
(24) A. 白 橙 梅 白 绿 蓝 白 蓝 棕 绿 白 棕 

B. 白术 检 白 绿 蓝 白 蓝 绿 白 棕 棕 

C. 白术 橙 白 绿 绿 蓝 白 蓝 白 棕 棕 


D. 白 绿 绿 蓝 白术 白 蓝 橙 白 棕 棕 
@ 下 列 关 于 各 种 无 屏蔽 双 绞 线 (UTP) 的 描述 中 ， 正 确 的 是 _(25) 。 
(25) A. 3 类 双 绞 线 中 包含 3 对 导线 B. 5 类 双 绞 线 的 特性 阻抗 为 500 欧 
C. 超 5 类 双 绞 线 的 带宽 可 以 达到 100 MHz ”D. 6 类 双 绞 线 与 RI45 接头 不 兼容 
@ 下 面 的 选项 中 ， 属 于 分 组 交换 网 的 是 _-(26) 。 


(26) A. ISDN B. 帧 中 继 C. PPP D. HDLC 
@ ”TCP/IP 网 络 中 常用 的 距离 矢量 路 由 协议 是 _-(27) _。 
(27) A. ARP B. ICMP C. OSPF D. RIP 


@ 因特网 中 的 协议 应 该 满足 规定 的 层次 关系 ， 下 面 的 选项 中 能 正确 表示 协议 层次 和 对 
应 关系 的 是 _(28 


(28) A. B. 
[swp |upp | 
HTTP |upp | TCP 
[| [| 
GC D: 
| upp | Tcp Tp |upp | 
[|p | [lr | 
@ 某 主 机 的 卫 地址 为 202.100.1.254/22， 其 子 网 掩 码 是 _(29 
(29) A. 255.255.250.0 B. 255.255.252.0 
C. 255.255.254.0 D. 255.255.255.0 
@@ 设 有 两 条 路 由 21.1.193.0/24 和 21.1.194.0/24， 如 果 进 行路 由 汇聚 ， 履 盖 这 两 条 路 
的 地 址 是 _(30) _。 
(30) A. 21.1.200.0/22 B. 21.1.192.0/23 
Cc; .L192051 D. 21.1.224.0/20 


某 公司 的 网 络 地 址 是 202.117.240.0/20， 被 划分 成 16 个 子 网 ， 则 每 个 子 网 的 子 网 拖 
ae 包含 的 最 大 的 主机 数 是 _G2) 。 
(31) A. 255.255.255.0 B. 255.255.254.0 
C. 255.255.252.0 D. 255.255.240.0 


癌 << 
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(32) A. 250 B. 254 EC- .25 D. 256 
@ 在 IPv6 中 ， 地 址 被 扩充 为 128 位 ， 并 且 为 IPv4 保留 了 一 部 分 地 址 空间 。 按 照 IPv6 
的 地 址 表示 方法 ， 以 下 地 址 中 属于 IPv4 地 址 的 是 _G3) _。 
(33) A. 0000:0000:0000:0000:0000:FFFF:1234:1180 
B. 0000:0000:0000:1111:111tFFFF:1234:1180 
C. 0000:0000:FFFF:FFFF:FFFF:FFFF:1234:1180 
D. FFFF:FFFF:FFFF:FFFF:FFFF:FFFF:1234:1180 
@ 下 面 的 无 线 通信 技术 中 ， 通 信 距 离 最 短 的 是 (34) 。 


(34) A， 蓝 牙 B. 窒 带 微波 C. CDMA D. 蜂窝 通信 
@ 1000Base-LX 使 用 的 传输 介质 是 _(35) 。 
(35) A. 光纤 B. 微波 C. UIP D. 同 轴 电 缆 
@ 通过 Web 管理 交换 机 ， 在 URL 栏 中 输入 _G36) 。 
(36) A. 交换 机 的 用 户 名 B. 交换 机 的 MAC 地 址 
C. 交换 机 的 卫 地 址 D. 交换 机 的 端口 号 
@ 下 面 有 关 VLAN 的 说 法 正确 的 是 _(37) 。 
(37) A. 一 个 VLAN 组 成 一 个 广播 域 B. 一 个 VLAN 是 一 个 冲突 域 
C， 各 个 VLAN 之 间 不 能 通信 D. VLAN 之 间 必 须 通 过 服务 器 交换 信息 


@ 基于 MAC 地 址 划分 VLAN 的 优点 是 _(38) 。 
(38) A， 主 机 接 入 位 置 变 动 时 无 须 重新 配置 ”“B. 交换 机 运行 效率 高 
C. 可 以 根据 协议 类 型 来 区 分 VLAN D. 适合 于 大 型 局 域 网 管理 
@ IEEE802.3 规定 的 最 小 帧 长 为 64 字 节 ， 这 个 帧 长 是 指 _(39) 。 
(39) A， 从 前 导 字 段 到 校 验 和 的 字段 
B. 从 目标 地 址 到 校 验 和 的 长 度 
C. 从 帧 起 始 符 到 校 验 和 的 长 度 
D. 数据 字段 的 长 度 
@ CSMA/CD 协议 可 以 利用 多 种 监听 算法 来 减少 发 送 冲 突 的 概率 ， 下 面 关 于 各 种 监听 
算法 的 描述 中 ， 正 确 的 是 _(40) 。 
(40) A. 非 坚持 型 监听 算法 有 利于 减少 网 络 空闲 时 间 
B. 工 坚持 型 监听 算法 有 利于 减少 冲突 的 概率 
C. P- 坚 持 型 监听 算法 无 法 减少 网 络 的 空闲 时 间 
D. 工 坚 持 型 监听 算法 能 够 及 时 抢占 信道 
@ HIML 中 的 <th></th> 标 记 用 来 定义 _(41) 。 


(41) A. 一 个 表格 B. 表格 中 的 一 行 
C. 表格 行 中 的 一 个 单元 格 D. 一 个 表格 头 
@ 网 页 中 <input type=text name="foo" size=20> 代 码 定 义 了 _(42) 。 
(42) A. 一 个 单 选 框 B. 一 个 单行 文本 输入 框 
C. 一 个 提交 按钮 D. 一 个 使 用 图 像 的 提交 按钮 
@ HIML 中 的 注解 用 _(43) 来 标记 。 
(43) A. < -> B. pm yy Cc D. ‘: 
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@ Dreamweaver 是 一 个 _ (44) 。 
(44) A. Web 浏览 器 ”B. 图 形 绘制 软件 C. 网 页 制作 软件 D. 动画 制作 软件 
@ ASP 提供 的 内 嵌 对 象 中 ，_(45) 对 象 的 值 只 能 在 一 个 会 话 的 生命 期 中 使 用 。 


(45) A. Session B. Application C. Request D. Server 
@ 万 维 网 (World Wide Web，WWW) 的 核心 技术 是 _(46) 。 

(46) A. TCP/IP B. Java Applet C. HIML/HTTP D. FIP 

@ 在 URL 中 不 填写 协议 类 型 ，IE 浏览 器 默认 使 用 _(47) 协议 。 

(47) A. FTP B: HTIP C. File D. Gopher 
@@ ”匿名 登录 FTP 服务 器 使 用 的 账户 名 是 _(48) 。 

(48) A. anonymous  B. anyone C. everyone D. guest 
@@ 客户 端 通过 _(49) 协议 发 送 电 子 邮 件 。 

(49) A. FTP B. SMTP CHITP D., POP3 


@ B2B 电子 商务 是 指 _(50) 。 
(50) A， 商家 对 政府 ”B. 商家 对 个 人 C. 个 人 对 政府 D. 商家 对 商家 
@@ DoS 攻击 的 目的 是 _(51) 。 


(51) A. 获取 合法 用 户 的 口令 和 账号 B. 使 计算 机 和 网 络 无 法 提供 正常 的 服务 
C. 远程 控制 别人 的 计算 机 D. 监听 网 络 上 传输 的 所 有 信息 

@ 常用 的 对 称 加 密 算法 不 包括 _ (52) _。 

(52) A. DES B. RC-5 C. IDEA D. RSA 


@ 包 过 滤 防 火 墙 不 能 _(53) 。 

(53) A， 防止 感染 了 病毒 的 软件 或 文件 的 传输 B. 防止 企业 内 网 用 户 访问 外 网 的 主机 
C. 读 取 通 过 防火 墙 的 数据 内 容 D. 防止 企业 外 网 用 户 访问 内 网 的 主机 

@ 攻击 者 通过 扫描 _(54) 漏洞 ， 产 生 大 量 不 可 用 的 Sendmail 子 进程 ， 导 致 Sendmail 


长 时 间 挂 起 ， 从 而 耗 尽 服 务 器 内 存 ， 达 到 攻击 的 目的 。 


(54) A. CGI B. SMIP C. RPC D. DNS 
@ 感染 “熊猫 烧香 ”病毒 后 的 计算 机 不 会 出 现 _(55) 的 情况 。 
(55) A. 执行 文件 图 标 变 成 熊猫 烧香 B. 用 户 信息 被 泄露 

C， 系统 运行 变 慢 D. 破坏 计算 机 主板 
@ 传输 安全 电子 邮件 的 协议 PGP 属于 _(56) 。 
(56) A， 物理 层 B. 传输 层 C. 网 络 层 D. 应 用 层 
@ 性 能 管理 是 ISO 定义 的 5 个 管理 域 之 一 ， 下 面 列 出 的 选项 中 ，_(57) 不 属于 性 能 管理 。 
(57) A， 响 应 时 间 B. 吞吐 率 C. 资源 利用 率 D. 信息 安全 性 
@@ SNMPv1 的 安全 机 制 是 _(58) 。 
(58) A. 验证 用 户 名 ”B. 验证 他 地 址 C. 验证 协议 D. 验证 团体 名 
@ 在 Windows XP 中 ， 可 以 使 用 _(59) 来 浏览 日 志文 件 ， 其 中 包含 _(60) 。 
(59) A. 事件 查看 器 ”B. 浏览 器 C. 超级 终端 D. 信息 服务 


(60) A， 用户 访问 日 志 、 安 全 性 日 志和 系统 日 志 
B. 应 用 程序 日 志 、 安 全 性 日 志和 系统 日 志 
C. 网 络 攻击 日 志 、 安 全 性 日 志和 记 账 日 志 
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D. 网 络 连接 日 志 、 安 全 性 日 志和 服务 日 志 
@ 在 TCP/IP 网 络 管理 中 ，MIB 数据 库 中 的 信息 是 由 _(61) 来 收集 的 。 


(61) A. 管理 站 (Manager) B. 代理 (Agent) 
C. Web 服务 器 (Web Server) D. 浏览 器 (Browser) 
@ 在 Windows 操作 系统 中 运行 _(62) 命令 可 观察 本 机 当前 所 有 连接 及 端口 等 信息 。 
(62) A. arp B. tracert C. nslookup D. netstat 
@@ 在 Linux 操作 系统 中 ，_(63) 配置 文件 包含 主机 名 到 人 P 地 址 的 映射 。 
(63) A. /etc/hostname B. /etc/hosts 
C. /etc/resolv.conf D. /etc/networks 


@ 在 Linux 操作 系统 中 ， 对 DHCP 配置 文件 的 参数 描述 错误 的 是 _(64) 。 
(64) A，fixed-address ip 用 于 分 配给 客户 端 一 个 固定 的 地 址 
B， hardware 用 于 指定 网 卡 接口 类 型 和 MAC 地 址 
C. max-lease-time 用 于 指定 最 大 租赁 时 间 长 度 
D. option 用 于 设置 可 分 配 的 地 址 池 
@ 在 Windows 操作 系统 中 , 如 果 想 查看 域名 服务 器 是 否 工作 正常 , 可 以 采用 _(65) 命令 。 


(65) A. nslookup B. tracert C. netstat D. nbtstat 
@ 在 Windows 操作 环境 中 ， 采 用 _(66) 命令 来 查看 本 机 IP 地址 及 网 卡 MAC 地 址 。 
(66) A. ping B. tracert C. ipconfig D. nslookup 
@ 默认 情况 下 ，_(67) 账户 拥有 访问 和 完全 控制 终端 服务 器 的 权限 。 
(67) A. Systems B. Guests 

C. Users D. Remote Desktop Users 
@@ DHCP 协议 的 功能 是 _(68) 。 
(68) A， 远程 终端 自动 登录 B. 为 客户 机 自动 分 配 卫 地 址 

C. 使 用 DNS 名 字 自 动 登录 D. 为 客户 自动 进行 注册 
@ 在 域名 服务 器 中 ， 下 列 _(69) 负责 非 本 地 域名 的 地 址 查询 。 
(69) A. 主 域名 服务 器 B. 辅 域名 服务 器 

C. 缓存 域名 服务 器 D. 转发 域名 服务 器 


@ 网 络 中 某 些 用 户 只 能 接收 但 不 能 发 送 E-mail， 此 时 管理 员 应 检查 _(70) 。 
(70) A. E-mail 服务 器 是 否 与 网 络 连通 
B. 连 接客 户 端 与 E-mail 服务 器 之 间 的 路 由 器 端口 的 访问 控制 列表 是 否 进行 了 deny 
SMTP 设置 
C. 连接 客户 端 与 E-mail 服务 器 之 间 的 路 由 器 端口 的 访问 控制 列表 是 否 进行 了 deny 
any 设置 
D. 连 接客 户 端 与 E-mail 服务 器 之 间 的 路 由 器 端口 的 访问 控制 列表 是 否 进 行 了 deny 
pop3 设置 
® Spyware and other forms of malware are the biggest online threat to your computer’s 
(71) nowadays. There malicious_ (72) which get to your PC through freeware, shareware, 
commercial sites, deceptive pop-ups or in any other way, can record your surfing habits and sites 
you visit, share your personal information with their partners. Any personal (73) . when im 
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wrong hands, can leave you a victim of an “identity theft” by steeling your credit_ (74) _details, 
birth records and other_ (75) _information. 


(71) A. reliability B. security C. capability D. efficiency 
(72) A. hardware B. cards C. programs D. equipment 
(73) A. information B. estate C.life D. existence 
(74) A. reputation B. password C. address D. card 
(75) A. public B. confidential C.open D. commercial 
下 午 科 目 

试题 一 (15 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 ~ 问题 4。 

【说 明 】 


某 校园 网 络 拓扑 结构 如 下 图 所 示 。 
【问题 1】(3 分 ) 
从 备 选 设备 中 为 下 图 中 的 (1) ~(3) 处 选择 合适 的 设备 名 称 。 
备 选 设备 : 汇聚 交换 机 、 核 心 交换 机 、 路 由 器 
【问题 2】(2 分 ) 
将 管理 器 终端 的 串口 与 交换 机 的 _(4)_ 相 连 , 通过 超级 终端 可 对 交换 机 进行 基本 配置 。 
(4) A. 控制 台 端 口 B. 以 太 网 接口 
C. 串口 D. 广域网 接口 


Web 服 务 器 


DNS 服务 器 


PCn PC2 Pcl 
【问题 3】(6 分 ) 


下 图 是 PC1 在 Windows 操作 系统 cmd 窗口 下 运行 ipconfig/all 命令 得 到 的 配置 信息 。 
PC1 以 太 网 卡 的 MAC 地 址 为 _(5) _， 此 时 采用 _(6) 方式 接 入 Intemet，ISP 分 配 的 


卫 地 址 为 _(7) _。 
(5) A.218.85.157.99 B. 218.66.0.36 
C. 00-53-45-00-00-00 D. 00-08-74-9B-15-48 
(6) A. 局 域 网 B.VPN C. 拨号 连接 D. 无 线 上 网 
(7) A. 218.85.157.99 B. 218.66.0.36 


EF 
CO 
IN 
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C. 00-53-45-00-00-00 D. 00-08-74-9B-15-48 


【问题 4】(4 分 ) 
PCn 不 能 访问 Web 服务 器 ， 网 管 员 做 了 如 下 检查 。 
”PCn 可 以 通过 Intemet 进行 QQ 聊天 
@ 外 部 网 络 可 以 访问 本 地 Web 服务 器 
@ 在 Windows Server 2003 作为 操作 系统 的 Web 服务 器 中 运行 (8) ， 通 过 捕获 窗口 
的 统计 数据 ， 发 现 网 络 利 用 率 平均 维持 在 20% 左 右 。 
可 能 的 故障 原因 是 _-(9)_。 


(8) A. 路 由 和 远程 访问 B. 事件 查看 器 
C. 网 络 监视 器 D. 远程 协助 

(9) A. PCn 的 瑟 地 址 设置 错误 B. 防火 墙 阻止 PCn 访问 Web 服务 器 
C. Web 服务 器 遭受 DoS 攻击 D. DNS 服务 器 故障 

试题 二 (15 分 ) 

阅读 以 下 说 明 ， 回 答 问题 1 ~ 问题 3。 

【说 明 】 


某 公司 租用 了 一 段 C 类 地 址 203.12.11.0/24 ~203.12.14.0/24， 如 下 图 所 示 。 其 网 间 地 址 
是 172.11.5.14/24。 要 求 网 内 所 有 PC 都 能 上 网 。 


BN SI 


[=< Internet 
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【问题 1】(8 分 ) 
接 入 层 交 换 机 Switchl 的 端口 24 为 Trunk 口 ， 其 余 各 口 属于 Vlan11， 请 解释 下 列 命令 


并 完成 交换 机 的 配置 。 
Switchl#config terminal 
Switchl (config)#interface f0/24 (进入 端口 24 配置 模式 ) 
Switchl (Config-if)# switchport mode trunk (09) 


Switchl (config-if)# switchport trunk encapsulation dotlq Q2) 
Switchl (config-if)# switchport trunk allowed all (允许 所 有 VLAN 从 该 端口 交换 数据 ) 
Switchl (config-if)#exit 

Switchl (config)#exit 

Switchl# vlan database 

Switchl (vlan)# vlanll name lab01 G) 
Switchl (vlan) #exit 

Switchl#config terminal 


Switchl (config)#interface f0/9 (进入 E079 的 配置 模式 ) 
Switchl (config-if)# (4) (设置 端口 为 接 入 链 路 模式 ) 
Switchl (config-if)# (5) (把 £0/9 分 配给 Vlan11) 


Switchl (config-if)#exit 
Switchl (config)#exit 


【问题 2】(3 分 ) 
以 下 两 个 配置 中 错误 的 是 (6) _, 原因 是 (07)  。 
A. Switch0 (config)#interface gigabitEthernet 0/3 
Switch0 (config-if)# switchport mode trunk 
Switch0 (config-if)# switchport trunk encapsulation dotlq 
Switch0 (config)#exit 
Switch0# vlan database 
Switch0 (vlan)# vlan2100 name lab02 
B. Switch0 (config)#interface gigabitEthernet 0/3 
Switch0 (config-if)# switchport mode trunk 
Switch0 (config-if)# switchport trunk encapsulation ISL 
Switch0 (config)#exit 
Switch0# vlan database 
Switcho (vlan)# vlan2100 name lab02 


【问题 3】(4 分 ) 
Switchl 的 人 0/24 口 接 在 Switch0 的 fo/2 口上 ， 请 根据 图 2-4 完成 或 解释 以 下 Switch0 的 配置 命令 。 


Switch0 (config)# interface (8) (进入 虚拟 接口 ) 
Switch0 (config-if)# ip address 203.12.12.1 255.255.255.0 (加 IP 地 址 ) 
Switch0 (config-if)# no shutdown (9) 
Switch0 (config-if)# standby 1 ip 203.12.12.253 ( 建 HSRP 组 并 设 虚 IP 地 址 ) 
Switch0 (config-if)# standby 1 priority 110 (10) 

Switch0 (config-if)# standby 1 preempt (11) 

试题 三 (15 分 ) 

请 认真 阅读 下 面 的 说 明 ， 回 答 问 题 1 ~ 问题 4。 

【说 明 】 


某 单位 使 用 IIS 建立 了 自己 的 FTP 服务 器 ， 下 图 是 IIS 中 “默认 FTP 站 点 属性 ”配置 
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当前 会 话 轴 )- 


了 有 Bi 入 肋 


【问题 1】(2 分 ) 
通常 ， FTP 服务 器 默认 的 TCP 端口 是 _Q) _， 本 题 中 FTP 服务 器 采用 主动 模式 传输 数 
据 ， 若 按照 上 图 “TCP 端口 ”配置 为 600， 则 其 数据 端口 为 _ (2) _。 
(yA 21 B23 Ce D. 80 
(2) A. 600 B. 599 C21 D. 601 
【问题 2】(3 分 ) 
该 单位 在 建立 FTP 服务 器 时 ， 根 据 需 求 制定 了 如 下 策略 : FTP 站 点 允许 匿名 登录 ， 匿 
名 用 户 只 允许 对 FTP 的 根 目录 进行 读 取 操 作 ; userl 可 以 对 FTP 根 目 录 下 的 aaa 目录 进行 完 
全 操作 ，user2 用 户 可 以 对 FTP 根 目录 下 的 bbb 目录 进行 完全 操作 。 
根据 策略 要 求 ， 网 络 管理 员 创 建 了 userl 、user2 两 个 用 户 ， 并 对 FTP 的 根 目 录 和 aaa 
及 bbb 目录 进行 了 用 户 权限 配置 。 请 参照 下 图 ， 按 照 策略 说 明 给 出 下 列 权限 。 
Administrators 组 对 FTP 根 目录 有 _ (3)_ 权 限 。 
Everyone 组 对 FTP 根 目录 有 _(4) 权限。 
userl 用 户 对 aaa 目录 有 _ (3) 权限 。 
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【问题 3】(6 分 ) 


请 完成 以 下 命令 。 
ftp>_ (6) // 连 接 ftp .test -com 服务 器 
ftp>_(7) // 把 远程 文件 test .txt 下 载 到 本 地 
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ftp> (8) _ // 将 用 户 密码 由 abc 改 为 123 
【问题 4】(3 分 ) 
下 图 为 该 FTP 服务 器 的 安全 账号 配置 ，FTP 客户 端 进行 匿名 登录 时 ， 默 认 的 用 户 名 是 


(2)_。 
A. IUSR NETCENTE-KHD4U B. Everyone 
C. Anonymous D. Admvinisvtratvors 
时 FTr 牙 点 屋 性 到 
ETP 站 点 “安全 体 户 | 消息 “| 主 下 录 | 日 录 实 全 性 | 
i 
对 4 访问 珊 用 下 齐 odors 用 户 帐户 
用 PS Ror 
[27 
厂 RN 各 汪 接 ) 
Cw 用 由 一 
试题 四 (15 分 ) 
阅读 以 下 说 明 ， 回 答 问 题 1 ~ 问题 6。 
【说 明 】 


特洛伊 木马 是 一 种 基于 客户 机 /服务 器 模式 的 远程 控制 程序 ， 黑 客 可 以 利用 木马 程序 入 
侵 用 户 的 计算 机 系统 。 木 马 的 工作 模式 如 下 图 所 示 。 


【问题 1】(2 分 ) 

对 于 传统 的 木马 程序 ， 侵 入 被 攻击 主机 的 入 侵 程 序 属 于 _(1) _。 攻 击 者 一 旦 获取 入 侵 
程序 的 _(2) _， 便 与 它 连接 起 来 。 

(1) A. 客户 程序 B. 服务 程序 C. 代理 程序 D. 系统 程序 

(2) A. 用 户 名 和 口令 B. 密 钥 C. 访问 权限 D. 地 址 和 端口 号 

【问题 2】(2 分 ) 

以 下 _(3)_ 和 _(4) 属于 计算 机 感染 特洛伊 木马 后 的 典型 现象 。 


(3) ~(4) 备 选 答案 : 
A. 程序 堆栈 溢出 B. 有 未 知 程序 试图 建立 网 络 连接 
C. 邮箱 被 莫名 邮件 填 满 D. 系统 中 有 可 疑 的 进程 在 运行 


【问题 3】(2 分 ) 
为 了 检测 系统 是 否 有 木马 侵入 ， 可 以 使 用 Windows 操作 系统 的 _(5) “命令 查看 当前 的 
活动 连接 端口 。 
A. ipport B. netstat-an C. tracert-an D. ipconfig 
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【问题 4】(4 分 ) 

入 侵 程 序 可 以 通过 修改 Windows 操作 系统 的 _(6) _ 、_(7)_ 文件 或 修改 系统 中 的 相关 
注册 表 项 实现 系统 启动 时 自动 加 载 。 通 过 运行 Windows 操作 系统 中 的 _(8) (填空) 命令 ， 
可 以 启动 注册 表 编 辑 器 来 对 注册 表 进 行 维护 。 

(6)、(7) 备 选 答 案 : 

A. system.ini B. shell.ini C. win.inl D. autoexec.ini 

【问题 5】(2 分 ) 

安装 了 防火 墙 软件 的 主机 可 以 利用 防火 墙 的 _(9) 功能 有 效 地 防止 外 部 非法 连接 来 拦 
截 木马 。 

A. 身份 认证 B. 地 址 转换 C. 日 志 记录 D. 包 过 滤 

【问题 6】(3 分 ) 

以 下 措施 中 能 有 效 防止 木马 入 侵 的 有 _ 00) 和 _ (1) 。 

(10)、(11) 备 选 答案 : 


A. 不 随意 下 载 来 历 不 明 的 软件 B. 仅 开放 非 系统 端口 

C. 实行 加 密 数 据 传输 D. 运行 实时 网 络 连接 监控 系统 
试题 五 (15 分 ) 
阅读 下 列 说 明 ， 根 据 网 页 显示 的 效果 图 ， 回 答 问题 1 ~ 问题 7。 
【说 明 】 


以 下 是 用 ASP 实现 的 一 个 网 络 收藏 夹 网 页 ， 用 于 保存 用 户 感 兴趣 的 Web 网 页 地 址 。 用 
正 打开 网 页 index.asp 后 的 效果 如 下 图 所 示 。 程 序 中 使 用 的 Access 数据 表 结 构 如 下 表 所 示 。 


E22] 


字段 名 备 注 
no 
name 主页 名 称 
ul > 超 链 接 
categol 网 站 类 别 
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indet.asp 文档 的 内 容 如 下 。 


<%@LANGUAGE="VBSCRIPT"%> 
< 要 
set conn=server._(5) ("Adodb Connection") 
provider="Provider=Microsoft.Jet.OLEDB. 4.0; " 
path="Date Source=" & Server.MapPath ("main.mdb") 
connstr=provider & path 
conn.open connstr 
%> 
<html> 
<head><title> 网 络 收藏 夹 </title></head> 
0 
<center> 
< 
set rs=Server.CreateObject ("Adodb.Recordset") 
sql="select*from address" 
rs open()sql,conn,1,3 
if Request ("name")=""or Request ("url")=""then 
Response.write ("内 容 填 写 不 完整 ") 


slse 
rs.addnew 
rs(1)=request ("name") 
rs(2)=request ("URL") 
rs(3)=request ("category") 
rs.update 
end If 
%> 
<table width="500" border="]l" cellpadding="0" cellspacing="0" 
bordercolor ="#FFCC00"> 
<tr><tq> 序 号 </td><td> 名 称 </td><tq> 类 别 </tqd></tr> 
<%rs.movefirst 
for j=1 to rs. (7) %> 
<tr> 
<td><%=j%></td> 
<td><a href="<%=rs ("url")%>"targer="blank"><%"rs ("name")®%></a></td> 
<td><%=rs ("category")®%></td> 
</tr> 
<%rs.movenext 
(8) $> 
</table><br> 
<form action="index.asp" method="post" name="new" id="new"> 
<table width="300" border="1" cellpadding="0" cellspacing="0" bordercolor 
="#FFCCOO0"> 
<tr> 
<tq width="61"> 名 称 </th> 
<td width="223" align="left"><input name="neme" type="text" 
id="name"></td> 
</tr> 
<tr> 
<td> 超 链接 </td> 
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<td width="left"><input name="URL" type="text" id="URL"></td> 
<*> 
<tr> 
<td colspan="2"> 类 别 </td> 
</tr> 
«tr> 
<td colspan="2"><textarea name="category" rows="5" 
id="disc"></textarea> 
<br>* 为 必 填 项 目 </td> 
et 
</table> 
<br> 
_(9) 
</forn> 
< 
rs close 
conn.close 
务 > 
</center> 
</body> 
</html> 


【问题 1】(2 分 ) 

ASP 是 _-(D_ 网 页 制作 技术 。 

(1) A. 动态 B. 静态 

【问题 2】(2 分 ) 

_(2) 是 矢量 动态 工具 。 

(2) A. flash B. jpg C. bmp 

【问题 3】(2 分 ) 

以 下 文件 中 _G) 属于 动态 网 页 文件 。 

(3) A. index/htm B. index.asp C. index.html D. index.exe 

【问题 4】(2 分 ) 

三 层 B/S 结构 中 包括 浏览 器 、 服 务 器 和 _(4) 。 

(4) A. 解释 图 B. 文件 系统 C. 缓存 D. 数据 库 

【问题 5】( 每 空 1 分 ， 共 5 分 ) 

从 以 下 备 选 答案 中 为 程序 中 (5) ~(9) 处 空缺 部 分 选择 正确 答案 ， 并 填 入 答题 纸 对 应 的 解 
答 栏 内 。 


(5) A. CreatObject B. Connect C. ExecuteSQL DD. Open() 
(6) A. <body> B. <html> C. <head> D. <table> 
(7) A. number B. recordnumber C. count D. recordcount 


A 
(8) A. skip B. end for C. next D. loop 
(9) A. <inputtype="submit" name="add" value=" 添 加 "> 

B. <input type="post" name="add" value=" 添 加 "> 

C. <input type="submit" name=" 添 加 " value="add"> 
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D. <input type="post" name=" 添 加 " value="add"> 
【问题 6】(1 分 ) 
网 页 中 使 用 的 数据 库 连 接 引 擎 是 什么 ? 连接 的 后 台数 据 库 文件 名 是 什么 ? 
【问题 7】(1 分 ) 
假设 连接 的 数据 记录 当前 指向 的 记录 如 下 表 所 示 。 


url category 


http://www.baidu.com 搜索 引擎 


写 出 以 下 ASP 代码 经 过 IIS 服务 器 解释 后 的 结果 。 


<a href="<%=rs ("url")%>"target=" blank"><%=rs ("name") $$></a> 


到 参考 答案 与 解析 
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£ 


上 午 科 目 答案 与 解析 


(~(2) 答 ” 案 : (DB; (2)A。 

解 ” 析 : 在 Excel 表 处 理 软件 中 ， 默 认 的 单元 格 引用 为 相对 引用 ， 如 AL1、B3 等 。 相 对 
引用 是 当 公式 在 复制 或 移动 时 ， 系 统 会 根据 移动 的 位 置 自动 调节 公式 中 引用 单元 格 的 地 址 。 
在 行 号 和 列 号 前 均 加 “$” 符 号 ， 则 代表 绝对 引用 。 公 式 复制 时 ， 绝 对 引用 单元 格 将 不 随 公 
式 位 置 的 变化 而 改变 。 

由 于 题目 中 使 用 的 绝对 引用 ， 因 此 ， 将 Cl 中 输入 的 公式 “=$A$1+$B$1” 复 制 到 C2 
时 ，C2 的 值 仍 为 102， 公 式 也 仍 为 “=$AS$1+$B$1”。 

(3) 答 案 : C。 

解 ” 析 : 计算 机 采用 48x48 数字 化 点 阵 字 模 表示 一 个 汉字 ， 则 存储 一 个 汉字 就 需要 
48x48*8=288 个 字 节 。 那 么 存储 1024 个 汉字 需要 的 存储 空间 为 288x1024=288K 字 节 。 

(4) 答 案 : B。 

解 ” 析 : 程序 计数 器 (PC) 的 内 容 是 要 执行 的 指令 的 地 址 ， 从 内 存 中 读 取 数 据 指 令 时 ， 控 
制 器 首先 按 程 序 设计 器 所 指出 的 指令 地 址 从 内 存 中 取出 一 条 指令 ， 因 此 ， 需 要 将 程序 计 
数 器 (PC) 的 内 容 输送 到 地 址 总 线 上 。 

(5) 答 案 : B。 

解 ” 析 : CD-ROM 盘 上 的 光 道 是 用 来 存储 信息 的 ， 光 道 是 利用 机 械 办 法 在 盘 上 压制 凸 
坑 、 四 坑 ， 凸 坑 、 思 坑 及 凸 坑 和 四 坑 形 成 的 坑 边 ， 通 过 对 激光 束 的 反射 率 不 同 来 区 别 1 和 0 
信息 。CD-ROM 的 光 道 是 一 个 完整 的 螺旋 形 (为 等 距 螺 旋 线 )， 螺 旋 线 开始 于 CD-ROM 的 中 
心 ， 光 盘 的 光 道 上 不 分 内 外 圈 ， 各 处 的 存储 密度 相同 。 

(0) 答 案 : D。 

解 析 : 采用 “中 断 ” 方 式 管理 IO 设备 ，CPU 与 外 设 可 以 并 行 工作 。CPU 不 需要 主 
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动 查询 外 设 的 状态 ， 只 有 在 发 生 “中 断 ” 事 件 时 才 会 停止 工作 ， 转 去 处 理 中 断 事件 ， 处 理 
完 后 又 回 到 原来 的 程序 ， 继 续 往 下 执行 。 但 中 断 过 程 需要 经 过 保存 现场 、 中 断 处 理 、 恢 复 
现场 等 阶段 ， 这 种 方式 无 法 满足 高 速 的 批量 数据 传送 要 求 。 

(7) 答 案 : D。 

解 ” 析 : 系统 的 可 靠 性 是 指 从 它 开 始 运行 (=0) 到 某 时 刻 + 这 段 时 间 内 能 正常 运行 的 概 
率 ， 用 RD 表示 ， 因 此 该 部 件 千 小 时 可 靠 度 尺 为 (10 000-20)/10 000=0.998， 答 案 选 D。 

(8) 答 ” 案 : A。 

解 ” 析 : 音频 信号 的 数字 化 过 程 是 采样 、 量 化 、 编 码 。 数 字 化 后 的 音频 文件 要 恢复 成 
音频 信号 ， 需 要 先 解码 ， 再 进行 D/A 变换 ， 因 此 答案 选 A。 

(9) 答 案 : B。 

解 析 : 用 户 编写 的 源 程序 中 ， 不 可 避免 地 会 出 现 一 些 错误 。 这 些 错误 大 致 可 以 分 为 
语法 错误 和 语义 错误 。 语 义 错误 又 可 分 为 静态 语义 错误 和 动态 语义 错误 ， 动 态 语义 错误 只 
有 在 程序 运行 时 才能 发 生 ， 如 引用 数组 下 标 越界 等 错误 。 程 序 中 的 语法 错误 和 静态 语义 错 
误 在 编译 阶段 可 检查 出 来 。 因 此 ， 一 个 程序 经 编译 并 连接 后 可 执行 ， 说 明 该 程序 在 编译 和 
连接 环节 没有 出 错 ， 但 不 能 说 明 该 程序 运行 时 不 发 生 错误 ， 也 不 能 说 明 该 程序 的 运行 结果 
一 定 正确 。 

(10) 答 案 : B。 

解 ” 析 : 若 插 入 的 位 置 正好 在 顺序 表 的 第 1 个 位 置 时 ， 则 需要 移动 m 个 元 素 ; 若 插入 的 元 
素 在 顺序 表 的 第 2 个 位 置 时 ， 则 需要 移动 m-1 个 元 素 : 以 此 类 推 ， 若 插入 的 元 素 在 顺序 表 的 第 
m 个 位 置 时 ， 则 需要 移动 1 个 元 素 。 而 在 第 m+l 个 位 置 插入 元 素 时 ， 不 需要 移动 元 素 。 可 见 在 
第 i 个 位 置 处 插入 一 个 元 素 则 需要 移动 w- 计 1 个 元 素 ， 在 等 概率 的 情况 下 ， 插 入 一 个 元 素平 均 
移动 的 元 素 个 数 为 : pr DX 


(11) 答 案 : B。 

解 ” 析 : 国际 标准 是 指 国际 标准 化 组 织 GSO) 和 国际 电工 委员 会 GEC) 所 制定 的 标准 ， 以 
及 ISO 确认 并 公布 的 其 他 国际 组 织 制定 的 标准 。 

GB 为 我 国 的 强制 性 国家 标准 代号 ，GB/T 是 推荐 性 国家 标准 的 代号 。 美 国 国家 标准 委 
员 会 (ANSD 是 美国 国家 标准 化 的 中 心 。 

(12) 答 案 : B。 

解 析 : 小 张 在 M 公司 任职 期 间 为 执行 本 单位 工作 任务 所 开发 的 计算 机 软件 作品 属于 
职务 软件 作品 。 根 据 《 计 算 机 软件 保护 条 例 》 第 十 三 条 规定 ， 公 民 在 单位 任职 期 间 所 开发 
的 软件 ， 如 果 是 执行 本 职工 作 的 结果 ， 即 针对 本 职工 作 中 明确 指定 的 开发 目标 所 开发 的 
则 软件 的 著作 权 属于 该 单位 。 

(13) 答 案 : B。 

解 ” 析 : 本 题 考查 真 彩色 和 伪 彩 色 方 面 的 基本 概念 。 伪 彩色 图 像 通过 使 用 彩色 查找 表 
来 获得 图 像 颜色 。 

(14) 答 案 : D。 

解 ” 析 : 本 题 考查 程序 语言 的 基本 概念 。 

在 高 级 语言 程序 中 ， 变 量 的 作用 域 可 能 是 全 局 的 也 可 能 是 局 部 的 。 对 于 全 局 变量 ， 其 作用 


<« 


网 络 管理 员 考试 同步 辅导 


a 考点 串讲 、 真 题 详解 与 强化 训练 


性 
DN 


域 是 整个 程序 (或 文件 )， 因 此 在 函数 内 可 以 访问 全 局 变量 ， 而 局 部 变量 的 作用 域 为 声明 该 变量 
的 函数 。 一 般 语言 都 规定 ， 若 全 局 变量 和 局 部 变量 的 名 称 相同 , 则 在 局 部 变量 的 作用 域 范围 内 ， 
引用 的 是 局 部 变量 。 程 序 运 行 过 程 中 ， 每 次 调用 一 个 函数 时 ， 都 在 栈 区 为 该 函数 的 运行 创建 活 
动 记录 ， 函 数 运 行 结 束 后 则 释放 为 其 分 配 的 活动 记录 。 因 此 ， 函 数 多 次 运行 时 ， 其 定义 的 局 部 
变量 不 一 定 分 配 同一 个 存储 单元 。 

(15) 答 案 : A。 

解 析 : 结构 化 程序 中 的 基本 结构 为 顺序 、 循 环 和 选择 ， 理 论 上 已 经 证 明 ， 可 计算 问 
题 的 程序 都 可 以 用 顺序 、 选 择 和 循环 这 三 种 控制 结构 来 描述 。 

(16) 答 案 : B。 

解 ” 析 : 补 码 的 最 高 位 为 符号 位 ，1 表示 负数 ，0 表示 正 数 。 已 知 补 码 ， 则 原 码 为 补 码 
的 反 码 加 1。 对 于 补 码 11100000， 其 反 码 为 10011111， 其 原 码 为 10100000， 则 真 值 为 -32。 

(17) 答 案 : A。 

解 ” 析 : 机 内 码 = 国标 码 +8080H =3456H+8080H=B4D6H。 

(18) 答 案 : C。 

解 ” 析 : 若 数值 0 用 8 位 二 进 制 编码 表示 ， 则 [+HO]s=00000000，[-0]s=10000000; 若 用 反 码 
表示 ， 则 [+0]s =00000000，[-0]s=11111111。 若 用 补 码 表示 ， 则 [+0]w=[-0]w=00000000。 

(19) 答 ” 案 : C。 

解 ” 析 : 8 个 64 kbps 的 信道 复 用 在 一 条 主干 信道 上 ,共和 需要 64 kbpsx8 = 512 kbps 的 带 
宽 。 由 于 主 信 道 的 利用 率 为 80%， 所 以 实际 带宽 为 512 kbps 二 80% = 640 kbps。 

(20) 答 ” 案 : A。 

解 ” 析 : 不 归 零 码 用 低 电 平 表示 二 进 制 0, 用 高 电 平 表 示 二 进 制 1, 图 中 A 是 不 归 零 码 ， 
B 是 差分 曼彻斯特 编码 ，D 是 曼彻斯特 编码 。 

(21) 答 ” 案 : C。 

解 ” 析 : 频 分 多 路 复 用 是 在 一 条 传输 介质 上 使 用 多 个 不 同 频率 的 模拟 载波 信号 进行 多 
路 传输 ， 各 个 载波 是 完全 独立 的 ， 每 个 子 信道 所 占用 的 频带 互 不 重 登 。 时 分 多 路 复 用 将 用 
于 传输 的 时 间 划 分 为 若干 个 时 间 片 ， 通 过 为 多 个 信道 分 配 互 不 重 登 的 时 间 片 的 方法 实现 多 
路 复 用 。 波 分 多 路 复 用 是 在 同一 根 光 纤 内 传输 多 路 不 同 波长 的 光 信号 ， 其 原理 与 频 分 多 路 
复 用 有 相似 之 处 。 码 分 多 址 采用 地 址 码 、 时 间 、 频 率 共同 区 分 信道 的 方式 。 

(22~23) 答 ” 案 : (22)B; (23)D。 

解 ” 析 : 10BASE-2 标准 规定 一 个 网 段 的 最 大 段 长 为 185 m， 网 段 之 间 允 许 采用 4 个 中 
继 器 连接 5 个 网 段 ， 组 成 最 大 配置 。 

(24) 答 ” 案 : C。 

解 ” 析 :5 类 非 屏蔽 双 绞 线 是 4 对 24AWG 的 电缆 , 具有 较 好 的 传输 特性 ,适用 于 16 Mbps 
以 上 的 速率 ， 最 高 可 达 100 Mbps。 

(25) 答 ” 案 : B。 

解 ” 析 : 设备 D1 的 一 端 连接 以 太 网 ， 另 一 端 连接 的 是 IBM 的 大 型 主机 ， 实 现 两 个 完 
全 不 同 结构 的 网 络 的 互联 ， 该 设备 应 为 一 台 IBM 主机 网 关 ， 故 答案 选 B。 

(26) 答 案 : B。 

解析: ADSL 是 非 对 称 数字 用 户 线 (Asymmetric Digital Subscriber Line)， 使 用 频 分 多 路 复 
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用 技术 在 普通 的 电话 线 上 进行 高 速 的 数据 传输 。 所 谓 非 对 称 是 指 上 行 (用 户 到 交换 局 ) 速 率 和 下 
行 速 率 ( 交 换 局 到 用 户 ) 不 同 ， 在 5 km 的 范围 内 ，ADSL 的 上 行 速率 可 达 16~640 kbps， 下 行 速 
率 可 达 1.5~9 Mbps。 

(27) 答 ” 案 : A。 

解 ” 析 : TCP/IP 协议 簇 体系 结构 如 下 图 所 示 。 


应 用 层 

传输 层 

网 际 层 

物理 层 | Ethernet 


RIP 封装 在 卫 分 组 中 传送 ，HTTP 和 FTP 是 利用 TCP 连接 传输 信息 的 。 

(28) 答 ” 案 : A。 

解 ” 析 : HITP 协议 运行 在 应 用 层 ，TCP 协议 运行 在 传输 层 ，IP 和 ARP 协议 运行 在 网 
络 层 ， 可 见 HTTP 协议 属于 自 上 而 下 的 第 一 层 。 

(29) 答 ” 案 : C。 

解 ” 析 : ARP( 地 址 解析 协议 ) 使 用 询问 /回答 机 制 ， 来 查询 同一 物理 网 络 中 与 一 个 人 P 地 
址 相关 联 的 MAC 地 址 。 计 算 机 在 发 送 ARP 请 求 包 时 ， 要 填写 自己 的 物理 地 址 和 下 地址 ， 
收 到 ARP 请 求 包 时 ， 会 将 发 送 者 的 物理 地 址 和 IP 地 址 提取 出 来 ， 放 入 ARP 缓存 中 。 在 对 
ARP 数据 包 进行 响应 时 ， 会 将 自己 的 物理 地 址 和 下 地 址 填 入 数据 包 相 应 的 字段 中 。 

(30) 答 案 : D。 

解 析 : 路 由 器 端口 的 他 地 址 为 202.100.73.18 ， 将 其 表示 为 二 进 制 形式 为 
11001010.01100100.01001001.00010010, 子 网 掩 码 为 22 位 , 可 知 该 卫 地 址 的 前 22 位 为 网 络 号 ， 
网 络 地 址 为 11001010.01100100.01001000.00000000， 即 202.100.72.0。 

(31) 答 案 : A。 

解 ” 析 : 企业 专用 的 私 网 地 址 有 以 下 3 组 。 

@ 第 一 组 是 一 个 A 类 地 址 块 : 10.0.0.0 ~10.255.255.255。 

@ 第 二 组 是 B 类 地 址 的 16 个 地 址 块 : 172.16.0.0 ~172.31.255.255。 

@ 第 三 组 是 C 类 地 址 的 256 个 地 址 块 : 192.168.0. ~192.168.255.255。 

(32) 答 案 : B。 

解 析 : 4 个 B 类 了 瑟 地 址 的 二 进 制 表示 如 下 。 

130.57.16.254: 10000010 00111001 00010000 11111110。 

130.57.17.01: ”10000010 00111001 00010001 00000001 。 

130.57.32.254: 10000010 00111001 00100000 11111110。 

130.57.33.01: ”10000010 00111001 00100001 00000001 。 

子 网 掩 码 为 255.255.240.0， 其 二 进 制 表示 为 : 11111111.11111111.11110000.00000000。 
可 知 卫 地 址 的 前 20 位 表示 网 络 号 ，130.57.16.254 与 130.57.17.01 属于 同一 个 子 网 ， 
130.57.32.254 和 130.57.33.01 属于 同一 个 子 网 。 
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(33) 答 ” 案 : A。 

解 ” 析 : Ipv6 可 以 通过 删除 每 个 16 位 块 中 的 前 导 来 简化 Ipv6 地 址 ， 但 是 
FE8::801:FE:0:0:04A1l 中 删除 了 FE80 中 的 0， 该 0 不 是 前 导 0， 所 以 错误 。 

(34) 答 案 : B。 

解 ” 析 : 当 发 现 冲突 时 ， 为 了 公平 解决 信道 争 用 问题 ， 需 要 确定 后 退 延 迟 算法 。 典 型 
的 CSMA/CD 后 退 延迟 算法 是 截止 二 进 制 指数 后 退 算法 ， 该 算法 可 以 表示 为 r=2*xRxa。 

其 中 ，z 为 重新 发 送 所 需 的 后 退 延 迟 时 间 ; a 为 冲突 窗口 值 ，R 为 随机 数 。 

(35) 答 案 : A。 

解 ” 析 : IEEE 802.11 MAC 层 使 用 的 是 带 冲 突 避 免 的 载波 侦 听 多 路 访问 方法 CSMA/CA， 
而 不 是 CSMAVCD( 载 波 监听 多 路 访问 /冲突 避免 协议 ， 因 为 无 线 传输 中 冲突 检测 存在 一 定 的 问 
题 。 如 果 要 检测 冲突 ， 设 备 必须 能 够 一 边 接收 数据 信号 ， 一 边 传送 数据 信号 ， 这 在 无 线 系统 中 
是 无 法 办 到 的 。 

(36) 答 案 : B。 

解 ” 析 : 控制 台 端口 是 交换 机 的 基本 端口 ， 在 交换 机 的 背 板 上 ， 用 一 条 RS-232 电线 将 
管理 终端 的 串口 和 交换 机 的 控制 台 端 口 相连 。 
(37) 答 案 : D。 
解 ” 析 : 以 太 网 交换 机 通过 提供 在 多 个 端口 之 间 的 并 发 连接 来 提高 局 域 网 性 能 。 从 工作 原 
理 的 角度 看 ， 以 太 网 交换 机 与 以 太 网 网 桥 都 工作 在 数据 链 路 层 。 交 换 机 可 以 被 认为 是 一 个 多 端 
口 的 网 桥 。 
(38) 答 案 : B。 
解 析 : 路 由 协议 RIPv2 是 RIPvl 的 升级 版 ， 它 支持 VLSM， 结 束 了 RIP 协议 不 能 为 
网 选择 路 由 的 历史 。 同 时 RIP2 还 具有 身份 认证 、 支 持 多 播 等 特性 。 

(39) 答 案 : B。 

解 析 : 配置 VLAN 的 方法 有 多 种 ， 常 用 的 有 基于 端口 划分 、 基 于 MAC 地 址 划分 和 
基于 网 络 层 协议 划分 。 在 选项 中 ， 按 交换 机 端口 分 配 VLAN 是 静态 配置 VLAN 的 方法 ， 按 
MAC 地 址 分 配 VLAN 是 动态 配置 VLAN 的 方法 。 

(40) 答 案 : B。 

解 ” 析 : 以 太 网 标准 100Base-TX 规定 的 传输 介质 是 2 对 5 类 UTP, 采用 全 双 工 通信 和 
MLT-3 编码 ， 传 输 速率 为 100 Mbps 

(41) 答 ” 案 : C。 

解 ” 析 :type 属性 指定 要 加 入 表单 项 目的 类 型 ,可 定义 为 text、password、radio、checkbox、 
reset、submit、textarea 等 。 

其 中 ，text 和 password 用 于 设置 单行 文本 框 ， 两 者 的 区 别 是 ， 若 type 属性 为 password 
时 ， 则 用 户 在 文本 框 中 输入 的 文本 用 “*” 来 显示 ， 以 便 保 密 ; radio 用 于 设置 单 选 按钮 ， 可 
从 一 组 选项 中 选中 ; checkbox 用 于 设置 复 选 框 ， 可 以 从 一 组 选项 中 选 出 多 项 ;reset 用 于 定 
义 复位 按钮 ， 用 于 返回 默认 值 ，submit 用 于 定义 提交 按钮 ， 确 认 用 户 输入 并 提交 系统 处 理 。 
textarea 用 于 定义 文本 域 ， 文 本 域 与 文本 框 不 同 ， 可 以 设置 多 行 。 

(42) 答 ” 案 : A。 

解 ” 析 : 可 以 在 HTML 文档 中 建立 电子 邮件 超 链接 ， 用 户 单 击 该 超 链接 后 会 直接 弹出 
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发 送 邮件 到 链接 邮件 地 址 的 程序 。 电 子 邮 件 超 链接 的 语法 格式 为 <a href"mailto: 邮 件 地 址 "> 
超 链接 显示 的 文本 </a>。 

(43) 答 ” 案 : B。 

解 ” 析 :” <meta> 标 记 定 义 文档 的 元 数据 ， 通 常用 来 标明 文档 中 的 一 些 相关 主题 词 ,不 
会 在 浏览 器 上 显示 。<body></body> 之 间 标 记 的 是 文档 体 ， 文 档 体 包含 了 可 以 在 浏览 器 中 显 
示 的 内 容 。 

(44) 答 案 : B。 

解 ” 析 : ASP 中 ，Request 对 象 接收 客户 端 Web 页 面 提 交 的 数据 ， 而 Response 对 象 则 
将 服务 器 端的 数据 发 送 到 客户 的 浏览 器 上 。 

(45) 答 案 ，C。 

解 ” 析 : 使 用 <IMG> 标 记 的 dynsrc 属性 可 以 向 网 页 中 加 入 .avi 视频 剪辑 文件 。start 属 
性 用 于 指定 何 时 开始 播放 视频 文件 ， 它 有 两 个 值 ， 即 fleopen( 默 认 ) 和 mouseover。fileopen 
是 在 链接 到 含 本 标记 的 网 页 时 开始 播放 ，mouseover 是 将 鼠标 移 到 .avi 播放 区 时 才 播 放 。 

(46) 答 案 : D。 

解 ” 析 : 在 “Intemet 选项 ”对 话 框 的 “程序 ”选项 卡 中 ， 在 “电子 邮件 ”下 拉 列 表 框 
中 可 以 选择 系统 默认 的 电子 邮件 程序 ， 如 下 图 所 示 。 
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(47) 答 ” 案 : A。 

解 ” 析 : Cookies 是 当 用 户 浏览 某 网 站 时 , 由 Web 服务 器 置 于 用 户 硬盘 上 的 一 个 非常 小 
的 文本 文件 ， 它 可 以 记录 用 户 的 用 户 ID、 密 码 、 浏 览 过 的 网 页 等 。 网 站 使 用 Cookie 向 用 
户 提供 个 性 化 体验 以 及 收集 有 关 网 站 使 用 的 信息 。Cookie 存储 于 名 为 Cookies 的 文件 夹 
中 ，Cookies 文件 夹 存储 于 Documents and Settings 文件 夹 中 。 默 认 情 况 下 ， 该 路 径 是 
C:\Documents and Settings\ 您 的 用 户 名 \Cookies。 

(48) 答 ” 案 : D。 

解 ” 析 : 互联 网 中 ,邮件 服务 器 之 间 使 用 简单 电子 邮件 协议 (SMTP) 相 互 传递 电子 邮件 。 
而 电子 邮件 应 用 程序 使 用 SMTP 向 邮件 服务 器 发 送 邮 件 ， 使 用 POP3 或 IMAP 协议 从 邮件 
服务 器 的 邮箱 中 读 取 邮件 。 

(49) 答 ” 案 : C。 

解 ” 析 : 用 户 可 以 使 用 传统 的 命令 行 、 浏 览 器 和 FTP 下 载 工具 来 访问 FTP 服务 器 。 常 
用 的 FTP 下 载 工具 有 FlashFxp、CuteFtp、GetRight、NetAnts、LeapFTPd 等 。 
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(50) 答 ” 案 : B。 

解 ” 析 : 远程 登录 (Telnet) 是 Intemet 最 早 提供 的 基本 服务 功能 之 一 。 当 用 户 计 算 机 成 功 
实现 了 远程 登录 ， 就 可 以 像 一 台 与 远程 计算 机 直接 连接 的 本 地 终端 一 样 工 作 。 

(51) 答 案 : C。 

解 ” 析 : 网 络 中 常见 的 攻击 手段 有 口令 入 侵 、 放 置 特洛伊 木马 程序 、_DoS 攻击 、 端口 扫描 、 
网 络 监听 、 欺 骗 攻击 、 电 子 邮 件 攻击 、 社 会 工程 学 攻击 。Sniffer 是 一 个 著名 的 网 络 监听 软件 ， 
它 可 以 监听 到 网 上 传输 的 所 有 信息 。 在 非 授 权 的 情况 下 使 用 它 接收 和 截获 网 络 上 传输 的 信息 ， 
这 种 攻击 属于 网 络 监听 。 

(52) 答 ” 案 : D。 

解 ” 析 : 公 钥 加 密 体制 是 一 种 对 称 密码 体制 。 对 同一 信息 进行 加 密 分 为 公 钥 和 私 钥 两 
个 密 钥 ， 如 果 用 公 钥 对 信息 进行 加 密 则 用 该 私 钥 可 以 对 加 密 后 的 信息 进行 解密 ， 同 样 如 果 
用 私 钥 进 行 加 密 可 以 用 公 钥 对 加 密 后 的 信息 进行 解密 。 因 为 公 钥 通常 是 对 外 公开 的 ， 所 以 
数据 加 密 通常 使 用 公 钥 ， 而 私 钥 加 密 用 于 身份 认证 。 

(53) 答 案 : C。 

解 ” 析 : 宏 是 嵌入 到 字 处 理 文档 或 其 他 类 型 文件 中 的 一 段 可 执行 程序 。 宏 病毒 利用 了 
在 Word 和 其 他 办 公 软 件 中 的 宏 , 使 得 创建 宏 病 毒 成 为 可 能 的 是 自动 执行 的 宏 ， 当 某 个 文档 
中 的 宏 被 打开 后 ， 它 们 会 自动 加 载 并 立即 执行 ， 计 算 机 病毒 就 可 以 按照 程序 所 设计 的 意图 
执行 相应 的 动作 。 

(54) 答 案 : A。 

解 ” 析 : 根据 防火 墙 实现 原理 的 不 同 ， 通 常 将 防火 墙 分 为 包 过 滤 防 火 墙 、 应 用 层 网 关 
防火 墙 和 状态 检测 防火 墙 三 类 。 包 过 滤 防 火 墙 是 在 网 络 的 入 口 对 通过 的 数据 包 进 行 选择 ， 
只 有 满足 条 件 的 数据 包 才 能 通过 。 应 用 层 网 关 防 火 墙 又 称 代理 ， 网 络 内 部 的 用 户 不 直接 与 
外 部 的 服务 器 通信 ， 而 由 代理 接收 来 自 内 部 网 特定 用 户 应 用 程序 的 通信 ， 然 后 建立 与 公共 
网 络 服务 器 单独 的 连接 。 状 态 检测 防火 墙 又 称 动态 包 过 滤 防 火 墙 ， 是 在 传统 包 过 滤 上 的 功 
能 扩展 。 状 态 检测 技术 在 包 过 滤 的 同时 检查 数据 包 之 间 的 关联 性 ， 检 查 数据 包 中 动态 变化 
的 状态 码 ， 考 虑 数据 包 是 否 符合 会 话 所 处 的 状态 ， 从 而 提供 了 完整 的 对 传输 层 的 控制 能 力 。 

(55) 答 案 : D。 

解 析 : PGP 是 1991 年 开发 的 电子 邮件 加 密 软 件 包 ， 目 前 应 用 最 为 广泛 。S/MIME 是 
RSA 数据 安全 公司 开发 的 软件 ， 可 提供 的 安全 服务 有 报 文 完整 性 验证 、 数 字 签名 和 数据 加 密 
可 以 添加 在 邮件 系统 的 用 户 代 理 中 ， 用 于 提供 安全 的 电子 邮件 传输 服务 。TLS 是 对 安全 套 接 层 
SSL 的 改进 ， 使 用 了 预 加 密 、 数 据 完整 性 和 身份 认证 技术 。SMTP 是 简单 邮件 传输 协议 ， 只 能 
够 实现 电子 邮件 明文 的 传输 。 

(56) 答 案 : D。 

解 ” 析 : 防火 墙 能 够 对 进出 公司 网 络 的 数据 进行 过 滤 等 相应 处 理 ， 但 是 它 也 存在 一 定 
的 缺陷 ， 不 能 防范 内 部 的 攻击 ， 而 入 侵 检 测 则 能 够 完成 这 一 工作 。 入 侵 检测 是 一 种 主动 保 
护 自 己 免 受 攻击 的 安全 技术 ， 被 认为 是 防火 墙 之 后 的 第 二 道 安 全 闸门 。 

(57) 答 案 : A。 

解 ” 析 : ISO 定义 了 5 大 网 络 管理 功能 ， 即 故障 管理 、 配 置 管理 、 计 费 管理 、 性 能 管理 
和 安全 管理 。 配 置 管理 是 最 基本 的 网 络 管理 功能 ， 负 责 网 络 的 建立 、 业 务 的 开展 以 及 配置 
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数据 的 维护 。 配 置 管理 包括 设置 开放 系统 中 有 关 路 由 操作 的 参数 、 被 管 对 象 和 被 管 对 象 组 
名 字 的 管理 、 初 始 化 或 关闭 被 管 对 象 、 根 据 要 求 收 集 系 统 当前 状态 的 有 关 信 息 、 获 取 系 统 
重要 变化 的 信息 、 更 改 系统 的 配置 。 

(58) 答 案 : C。 

解 析 : 按照 SNMP 协议 的 体系 结构 ， 网 络 管理 系统 由 管理 站 和 代理 两 种 功能 实体 组 
成 。 每 个 被 管理 设备 都 运行 一 个 代理 过 程 ， 它 的 任务 是 收集 本 地 的 管理 信息 并 存储 在 管理 
信息 库 (MIB) 中 ; 对 管理 器 的 请 求 给 出 响应 ， 把 MIB 中 有 关 的 管理 信息 返回 管理 器 ;在 遇 
到 特殊 情况 时 主动 向 管理 器 发 出 陷入 报 文 。 每 个 被 管理 的 网 络 中 至 少 有 一 个 管理 器 ， 它 的 
任务 是 收集 各 个 被 管理 设备 的 信息 ， 并 根据 预定 的 管理 策略 向 各 个 代理 发 出 管理 命令 。 

(59) 答 ” 案 : D。 

解 ” 析 : 常用 的 大 型 网 络 管理 软件 有 HP 公司 的 OpenView、SUN 公司 的 Net Manager 
和 IBM 公司 的 NetView 等 。UseNet 是 提供 给 用 户 自 由 发 布 信息 的 网 络 。 

(60) ~(61) 答 ” 案 : (60)B; (61)B。 

解 ” 析 : ipconfig 命令 用 来 显示 当前 的 TCP/IP 网 络 配 置 ， 包 括 网 络 适配器 的 IP 地 址 、 
子 网 扒 码 及 默认 网 关 等 。ipconfig/all 用 于 显示 所 有 网 络 适配器 的 完整 TCP/IP 配置 信息 。 与 
不 带 参 数 的 用 法 相 比 ， 它 的 信息 更 全 更 多 ， 如 IP 是 否 动态 分 配 、 显 示 网 卡 的 物理 地 址 等 。 
ping 命令 通过 向 目标 主机 发 送 一 个 ICMP 报 文 并 监听 回应 报 文 ， 从 而 判断 网 络 的 响应 时 间 
和 本 机 是 否 与 目标 主机 连通 。netstat 命令 的 功能 是 显示 本 机 与 远程 计算 机 的 基于 TCP/IP 的 
NetBIOS 的 统计 及 连接 信息 ， 可 以 让 用 户 得 知 目前 都 有 哪些 网 络 连 接 正 在 运行 。 

nslookup 命令 可 用 于 对 DNS 服务 器 进行 测试 。 

(62) 答 案 : C 

解 ” 析 : tracert 的 功能 是 查找 到 达 目 标 主机 的 路 径 、 显 示 数 据 包 经 过 的 中 间 节 点 清单 和 
到 达 时 间 。 在 Windows 操作 系统 中 ， 如 果 要 查找 到 达 目 标 主 机 Enric 的 路 径 ， 则 输入 的 命 
令 是 tracert Enric。 

(63) ~(64) 答 ” 案 : (63)C; (64)B。 

解 ” 析 : 在 Linux 中 ， 设 备 文件 所 在 目录 为 /dev。/var 用 于 存放 系统 经 常 产生 变化 的 文 
件 ; /etc 用 于 存放 系统 的 配置 文件 ，/root 中 为 超级 用 户 的 主 目录 。 

Linux 通过 字母 和 数字 的 组 合 来 标识 硬盘 分 区 ， 前 两 个 字母 表示 分 区 所 在 设备 类 型 ， 如 
hd 表示 IDE 硬盘 ，sd 表示 SCSI 硬盘 ， 第 三 个 字母 表示 分 区 在 哪个 设备 上 ， 如 had 表示 第 
一 块 IDE 硬盘 ，hdb 表示 第 二 块 IDE 硬盘 ，sdc 表示 第 三 块 SCSI 硬盘 ; 数字 表示 分 区 次 序 ， 
数字 1 ~4 表示 主 分 区 或 扩展 分 区 ， 罗 辑 分 区 从 5 开始 。 

(65) 答 案 : D。 

解 ” 析 : 不 管 访 问 网 站 的 速度 有 多 慢 ， 但 总 是 可 以 访问 的 ， 本 地 终端 故障 (如 人 遭遇 病毒 )、 
通信 线路 故障 或 网 络 服务 器 忙 等 原因 ， 都 可 能 会 导致 访问 网 站 的 速度 变 慢 。 

(66) 答 ” 案 : D。 

解 ” 析 : 在 连 入 Intemet 时 ， 可 以 将 单位 内 部 需要 接 入 Intemet 的 计算 机 连 成 一 个 局 域 
网 ， 然 后 通过 代理 服务 器 连 入 Intemet， 这 样 就 可 以 使 多 台 计 算 机 共用 一 个 Intemet 上 的 人 P 
地 址 ， 即 共用 一 个 出 口 连 入 Intemet， 从 而 减少 用 户 单位 申请 他 地 址 的 费用 。 此 时 代理 服务 
器 可 以 起 到 一 个 边界 路 由 器 的 作用 ， 实 现 了 内 外 网 络 的 跨 网 段 访 问 ， 并 且 把 内 部 局 域 网 中 
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计算 机 的 网 络 地 址 转换 为 同一 个 出 口 PP 地 址 访问 外 部 网 络 。 所 以 代理 服务 器 上 至 少 要 安装 
两 块 网 卡 ， 其 中 一 块 接 内 部 局 域 网 ， 另 一 块 接 外 部 网 络 。 动 态 地 址 分 配 是 由 DHCP 服务 器 来 
完成 的 。 

(67) ~(69) 答 ” 案 : (67)JB; (68)D; (69)B。 

解 ” 析 :IIS 是 Microsoft 出 品 的 架设 Web、FTP、SMTP 服务 器 的 一 整套 软件 ,在 Windows 
Server 2003 下 只 要 添加 系统 集成 的 组 件 IS 就 可 以 实现 Web 服务 .iMail 是 邮件 服务 器 软件 ; 
Wingate 是 一 个 代理 服务 器 软件 ;而 正 6.0 则 是 一 个 浏览 器 软件 。 

局 域 网 通过 路 由 器 与 Intemet 连接 ， 路 由 器 的 内 网 卡 卫 地 址 210.110.112.9 为 局 域 网 内 
主机 的 默认 网 关 。 

DNS 服务 允许 网 络 上 的 客户 机 注册 和 解析 DNS 域名 。 一 般 域名 解析 都 是 在 本 地 服务 器 
中 完成 的 ， 只 有 本 地 域名 服务 器 不 能 解析 请 求 的 域名 时 ， 才 会 请 其 他 服务 器 帮忙 。 所 以 首 
选 DNS 服务 器 应 设置 为 本 地 DNS 服务 器 ， 其 瑟 地 址 为 210.110.112.111 。 

(70) 答 案 : A。 

解 ” 析 : 由 于 192.168.1.254 为 网 关 地 址 ，ping 192.168.1.254 命令 可 以 测试 该 计算 机 在 
其 网 段 内 是 否 工作 正常 。 

192.168.1.68 为 本 机 IP 地址 ，ping 192.168.1.68 命令 可 以 测试 本 机 网 卡 是 否 工作 正常 。 
202.120.45.12 为 目的 瑟 地 址 ，ping 202.120.45.12 命令 可 以 测试 该 计算 机 到 202.120.45.12 的 
主机 是 否 正 常 ， 超 出 其 所 在 网 段 的 范围 。127.0.0.1 为 回 送 地 址 ，ping 127.0.0.1 命令 可 以 检 
测 本 机 TCP/IP 配置 是 否 正确 。 

(71) ~(075) 答 案 : 7DA; (72)B; (73)A; (74)C; (75)D。 

译 文 : TCP/IP 应 用 层 协 议 为 运行 在 计算 机 上 的 应 用 软件 提供 服务 。 应 用 层 没 有 定义 
应 用 本 身 ， 而 是 定义 了 应 用 需要 的 服务 ， 例 如 采用 HTTP 可 以 传输 文件 。 简 而 言 之 ， 应 用 
层 提 供 了 运行 在 计算 机 上 的 软件 与 网 络 之 间 的 接口 。TCP/IP 应 用 层 包括 很 多 协议 ，HTTP 
仅 是 其 中 之 一 。 TCP/IP 传输 层 主 要 由 两 个 可 选 的 协议 一 一 传输 控制 协议 (TCP) 和 用 户 数 据 报 
协议 (UDP) 组 成 。 
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试题 一 答案 与 解析 

答案 : 

【问题 1】 

选中 “允许 其 他 网 络 用 户 通 过 此 计算 机 的 Intemet 连接 来 连接 ” 复 选 框 。 
【问题 2】 


(1) 61.168.112.198 (2) 255.255.255.0 
(3) 61.168.112.254 (4) 210.113.112.31 
【问题 3】 

(5) ”192.168.0.2 ~192.168.0.254 范围 内 的 均 可 
(6) 255.255.255.0 (7) 192.168.0.1 


(8) 210.113.112.31 
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【问题 4】 
(9) 61.168.112.198 
解析 : 
【问题 1】 
本 题 采用 共享 网 络 连 接 解决 IP 紧缺 问题 ， 故 在 改造 之 后 的 主机 hostl 的 外 网 卡 上 应 选 
中 “允许 其 他 网 络 用 户 通过 此 计算 机 的 Internet 连接 来 连接 ” 复 选 框 。 
【问题 2】 
主机 hostl 改造 后 的 ethl 网 卡 配 置 参数 应 和 改造 前 一 致 ， 故 应 填 入 的 参数 如 下 。 
IP 地 址 : 61.168.112.198 
子 网 推 码 ，255.255.255.0 
默认 网 关 : 61.168.112.254 
首选 DNS 服务 器 : 210.113.112.31 
【问题 3】 
host2 应 和 主机 hostl 的 eth0 网 卡 的 下 地址 在 一 个 网 段 ， 由 于 主机 hostl 的 eth0 网 卡 的 
卫 地 址 为 192.168.0.1， 故 host2 的 人 P 地 址 范围 为 192.168.0.2 ~~192.168.0.254， 子 网 掩 码 为 
255.255.255.0; host2 应 指向 hostl 的 eth0 网 卡 ， 所 以 网 关 地 址 为 192.168.0.1; host2 的 首选 
DNS 服务 器 应 和 hostl 一 致 ， 为 210.113.112.31。 
【问题 4】 
若 host2 发 送 数据 包 在 到 达 hostl 之 前 应 为 192.168.0.188, 到 达 Internet 后 应 转换 为 hostl 
外 网 卡 的 地 址 ， 故 为 61.168.112.198。 
试题 二 答案 与 解析 
答案 : 
【问题 1】 
(1) hostname swl 
(2) ip address 192.168.1.1 255.255.255.0 
(3) ip default-gateway 192.168.1.254 
【问题 2】 


(4) switchport mode access 


(5) switchport access vlan 10 
【问题 3】 
(6) 学 习 
(7) 转发 
说 明 ; 以 上 两 个 答案 可 以 互 换 。 
(8) spanning-tree portfast 
【问题 4】 
(9) 设置 串口 的 中 地 址 及 子 网 掩 码 
(10) 设置 到 Internet 的 默认 路 由 
(11) 设置 到 校园 网 内 部 的 路 由 
(12) 定义 屏蔽 远程 登录 协议 telnet 的 规则 
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解析 : 

【问题 1】 

参照 题目 要 求 ， 该 交换 机 的 名 称 为 Sw1， 卫 地址 为 192.168.1.1/24， 根 据 表 可 知 其 默认 
网 关 为 192.168.1.254。 故 其 配置 命令 为 : 

Swich(config)# hostname swl 

Swl (config)#interface vlan 1 

Swl (config)# ip address 192.168.1.1 255.255.255.0 

Swl (config-if)# no shutdown 

Swl (config)# ip default-gateway 192.168.1.254 


【问题 2】 

参照 题目 要 求 ， 交 换 机 Swl 中 将 端口 1 ~20 划 归 销售 部 ， 而 销售 部 是 Vlan10， 另 外 根 
据 题 目 提示 ， 配 置 采用 组 配置 模式 。 故 其 配置 命令 为 : 

Swl (config)#interface range fastethernet/1-20 

Swl (config-if-range)# switchport mode access 

Swl (config-if-range)# switchport access vlan 10 

【问题 3】 

默认 情况 下 ， 交 换 机 刚 加 电 启动 时 ， 每 个 端口 都 要 经 历 生 成 树 的 四 个 阶段 ， 阻塞 、 倾 
听 、 学 习 和 转发 。 在 能 够 转发 用 户 的 数据 包 之 前 , 某 个 端口 可 能 最 多 要 等 待 50 s 的 时 间 (20 s 
的 阻塞 时 间 +15 s 的 侦 听 延迟 时 间 +15 s 的 学 习 延 迟 时 间 )。 

对 于 直接 接 入 终端 工作 站 的 端口 来 说 ， 用 于 堵塞 和 侦 听 的 时 间 是 不 必要 的 。 为 了 加 速 
交换 机 端口 状态 转化 时 间 , 可 以 利用 spanning-tree portfast 命令 将 某 端口 设置 成 为 快速 端口 。 
设置 为 快速 端口 的 端口 后 ， 当 交换 机 启动 或 端口 有 工作 站 接 入 时 ， 将 会 直接 进入 转发 状态 ， 
而 不 会 经 历 阻塞 、 侦 听 和 学 习 状 态 (假设 桥接 表 已 经 建立 )。 

【问题 4】 

本 题 考查 的 是 广域网 接 入 路 由 器 的 配置 命令 。 

1. router (config)#interface s0/0 

该 命令 是 进入 串口 配置 模式 。 

2. router (config-if)#ip address 61.235.1.1 255.255.255.252 

该 命令 的 作用 是 设置 串口 的 他 地 址 及 子 网 掩 码 。 

3.router (config)#ip route 0.0.0.0 0.0.0.0 s0/0 

该 命令 的 作用 是 设置 到 Internet 的 默认 路 由 。 

4. router (config)#ip route 192.168.0.0 255.255.255.0 f0/0 

该 命令 的 作用 是 设置 到 校园 网 内 部 的 路 由 。 

5. router (config)#access-list 100 deny any any eq telnet 

该 命令 的 作用 是 定义 屏蔽 远程 登录 协议 Telnet 的 规则 。 

试题 三 答案 与 解析 

答案 : 

【问题 1】 (1) B 

【问题 2】(2) 202.200.117.34 (3) 192.168.0.1 
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【问题 3】(4) 选择 “自动 获得 他 地址 ” 单 选 按钮 (5) 192.168.0.1 
【问题 4】(6) 将 “安全 级 ”设置 为 “中 ”或 以 下 级 别 ; 或 单 击 “ 自 定义 级 别 ” 按 钮 ， 
将 “安全 级 ”设置 为 “中 ”或 以 下 级 别 。 
【问题 5] (7) B (8) 192.168.0.1 
解析 : 
【问题 1】 

Windows Server 2003 在 Windows Server 2000 的 基础 上 增加 了 许多 新 功能 ， 包 括 配 置 流 
程 向 导 、 远 程 桌面 连接 (TS)、Intemet 信息 服务 (IS6.0)、 简 单 的 邮件 服务 器 (POP3)、WMS 
流 式 媒体 服务 器 等 。 

【问题 2】 

作为 NAT 路 由 器 的 那 台 服 务 器 必须 配置 两 个 网 卡 。 其 中 一 个 网 卡 连接 到 互联 网 。 这 个 
网 卡 必须 指定 一 个 由 你 的 互联 网 服务 提供 商 向 你 提供 的 下 地址 ( 即 202.200.117.34)。 另 一 个 
网 卡 连接 到 你 的 专用 网 络 。 在 你 的 专用 网 上 不 需要 合法 的 他 地址。 你 可 以 随机 选择 他 地址 
段 ， 本 题 选择 了 一 个 私有 地 址 ( 即 192.168.0.1)。 从 属性 图 中 可 以 看 出 ,接口 2 为 连接 公 网 的 
接口 ， 因 此 其 也 地 址 应 设置 为 公 网 合法 卫 地 址 202.200.117.34。 

NAT 服务 器 同时 具有 DHCP 分 配 服务 的 功能 , 为 内 网 用 户 提供 DHCP 服务 , 其 瑟 地 址 
为 内 网 接口 的 地 址 ， 即 192.168.0.1，DHCP 地 址 池 的 人 P 地 址 范围 应 与 内 网 接口 处 于 同一 网 
段 ， 即 范围 是 192.168.0.1 一 192.169.0.254， 故 需 将 服务 器 的 地 址 192.168.0.1 从 DHCP 地 址 
池 中 排除 。 

【问题 3】 

因为 NAT 服务 器 具有 DHCP 服务 的 功能 ， 客 户 端 可 通过 DHCP 服务 器 自动 获得 全 地 
址 、 子 网 掩 码 、 网 关 、DNS 等 信息 。 

客户 机 应 与 服务 器 的 内 网 接口 的 地 址 处 于 同一 网 段 内 ， 客 户 机 的 网 关 应 为 服务 器 内 网 
接口 的 他 地 址 ， 即 192.168.0.1。 

【问题 4】 
在 客户 机 PC1 上 启动 正 访问 Web 站 点 时 ， 若 系统 提示 “ 因 站 点 内 容 被 正 增强 的 安全 
配置 堵塞 而 不 能 正常 显示 页 面 ” 原因 是 正 浏览 器 安全 级 别 设置 为 “高 ”。 在 正中 依次 切换 
到 “工具 ”“JIntemet 选项 `“ 安 全 ”选项 卡 ， 在 “指定 安全 设置 ”选项 区 域 选 中 Intermet 
将 “安全 级 ”设置 为 “中 ”或 以 下 级 别 ; 或 单 击 “ 自 定义 级 别 ” 按 钮 ， 将 “安全 级 ”设置 
为 “中 ”或 以 下 级 别 。 

【问题 5】 

Windows Server 2003 的 管理 工具 中 有 一 项 功能 叫做 “管理 您 的 服务 器 ” 启动 该 工具 之 
后 ， 可 以 看 到 当前 服务 器 上 启用 的 所 有 服务 ， 并 可 对 这 些 服 务 进行 管理 。 单 击 该 界面 上 的 
“添加 或 删除 角色 ” 超 链 接 ， 将 启动 一 个 配置 服务 器 的 向 导 。 单 击 “ 下 一 步 ” 按 钮 进入 “ 服 
务 器 角色 ”界面 ， 在 Windows Server 2003 支持 的 角色 列表 中 选择 DHCP 服务 器 并 单 击 “ 下 
一 步 ”按钮 ， 开 始 启 用 和 配置 文件 服务 。 因 此 在 Windows Server 2003 中 ， 通 过 服务 器 角色 
配置 DHCP 服务 器 。 

NAT 服务 器 同时 具有 DHCP 服务 器 的 功能 , 为 内 网 用 户 提供 DHCP 服务 , 其 DHCP 服 
务 器 的 他 地 址 即 为 NAT 服务 器 内 部 网 络 接口 的 他 地 址 ， 即 192.168.0.1。 
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试题 四 答案 与 解析 
答案 : 

【问题 1】(1)B 
【问题 2】(2)B 
【问题 3】(3)A 


【问题 4】(4)B (5) B (0) D (7) A 
【问题 5】(8)D (9) C 
解析 : 


【问题 1】 本 题 考 查 的 是 防火 墙 的 类 型 和 基本 结构 。 
在 防火 墙 的 设计 和 实施 中 ， 目 前 使 用 最 多 的 是 屏蔽 子 网 类 防火 墙 。 屏 蔽 子 网 系统 是 在 
内 部 网 络 与 外 部 网 络 之 间 建 立 一 个 被 隔离 的 子 网 ， 也 称 为 非 军事 区 (dmz)， 用 两 台 分 组 过 滤 
路 由 器 将 这 一 子 网 分 别 与 内 部 和 外 部 网 络 分 开 。 该 系统 进一步 实现 内 部 主机 的 安全 性 ， 内 
部 网 络 和 外 部 网 络 均 可 访问 被 屏蔽 子 网 ， 但 禁止 它们 穿 过 被 屏蔽 子 网 通信 。 因 此 ，WWW 
和 FTP 等 服务 器 一 般 放置 于 dmz 中 。 
【问题 2】 本 题 考查 的 是 防火 墙 中 内 部 网 络 的 连接 方式 和 设备 。 
在 屏蔽 子 网 防火 墙 系统 中 需要 配置 三 个 网 络 : Internet、dmz 和 受 保护 网 络 。 由 于 Internet 
很 难 与 内 部 网 络 进行 通信 ， 因 此 防火 墙 管理 员 不 需要 指定 内 部 网 络 到 Intemet 之 间 的 路 由 。 
内 部 网 络 如 果 是 一 个 小 型 局 域 网 ， 那 么 可 以 使 用 局 域 网 交换 机 连接 多 台 PC。 
【问题 3】 本 题 考查 的 是 防火 增 的 功能 。 
- 般 来 说 ， 防 火 墙 通常 有 以 下 几 大 功能 。 
防止 非法 用 户 进 入 内 部 网 络 。 
利用 NAT 功能 将 私 网 地 址 转换 为 公 网 地 址 ， 提 高 内 部 网 络 的 安全 性 。 
实施 安全 策略 的 确认 和 授权 。 
方便 对 网 络 的 安全 性 进行 监控 ， 产 生日 志和 报警 。 
防火 墙 可 以 对 进出 网 络 的 所 有 通信 进行 审计 和 记录 。 
可 以 对 网 络 设备 的 访问 权限 进行 监督 。 
【问题 4】 本 题 考查 的 是 防火 墙 访问 控制 规则 的 配置 。 
通过 配置 访问 控制 策略 可 以 使 得 防火 墙 能 够 对 进出 网 络 的 通信 进行 控制 ， 过 滤 规 则 一 
般 放置 在 连接 内 部 和 外 部 网 络 的 路 由 器 上 。 
【问题 5】 本 题 考查 的 是 防火 墙 的 地 址 隐藏 功能 配置 。 
NAT 是 防火 墙 的 一 大 功能 ， 通 过 这 个 功能 可 以 对 内 部 网 络 地 址 进行 隐蔽 ， 从 而 防止 对 
网 络 地 址 的 跟踪 。 
试题 五 答案 与 解析 
答案 : 
【问题 1】(1) C 或 index.aspx 
【问题 2】(2) B 或 显示 标题 
【问题 3】(3) B 或 response (4) C 或 notrs.eof (5) DD 或 i 
(6) B 或 <textarea name="message" cols="40" rows="5" id="message"></textarea> 


加 < 


第 12 章 考 前 模拟 卷 


(7) A 或 submit 
【问题 4】(8) rs.recordcount=0 
【问题 5](9) 验证 码 能 够 有 效 防止 用 特定 程序 不 断 进行 登录 尝试 , 破解 其 他 用 户 的 账 
号 和 密码 
【问题 6】(10) C 或 关闭 当前 数据 集 
解析 : 
【问题 1】 

本 题 主要 考查 ASP.NET 动态 网 页 技术 。ASP.NET 是 继 ASP 后 推出 的 新 一 代 动态 网 页 

编程 环境 ， 其 网 页 程序 文件 名 的 后 缀 应 该 是 .aspx 的 形式 。 
【问题 2】 

本 题 主要 考查 HTML 标记 的 作用 。<title> 和 </title> 标 记 中 间 所 包含 的 文字 就 是 Web 页 
面 的 标题 ， 它 写 在 头 部 标记 之 中 。 标 题 会 显示 在 Web 浏览 器 最 上 面 的 title( 标 题 ) 栏 的 位 置 。 
用 户 可 以 把 标题 加 入 Bookmark( 书 签 ) 中 , 还 可 以 提供 加 入 Hostlist 或 Bookmark 列表 的 文本 ， 
所 以 一 定 要 使 <title> 文 本 有 明确 的 意义 ， 其 语法 格式 一 般 为 <title>Web 页 面 的 标题 </title>。 

【问题 3】 

本 题 主要 考查 HTML 和 ASP 编程 的 语法 知识 。Active Server Pages 提供 内 建 对 象 ， 这 
些 对 象 使 用 户 更 容易 收集 通过 浏览 器 请 求 发 送 的 信息 、 响 应 浏览 器 及 存储 用 户 信息 。 下 面 
简要 说 明 每 一 个 对 象 。 

@ Application 对 象 : 用 于 给 定 应 用 程序 的 所 有 用 户 共 享 信息 。 

@ Request 对 象 : 使 用 Request 对 象 可 访问 任何 用 HTTP 请 求 传递 的 信息 ， 包 括 从 

HTML 表格 用 POST 方法 或 GET 方法 传递 的 参数 、Cookie 和 用 户 认证 。Request 
对 象 使 用 户 能 够 访问 发 送 给 服务 器 的 二 进 制 数据 ， 如 上 传 的 文件 。 

@ Response 对 象 : 用 于 控制 发 送 给 用 户 的 信息 ， 包 括 直接 发 送信 息 给 浏览 器 、 重 定 
向 浏览 器 到 另 一 个 URL 或 设置 Cookie 的 值 。 

@ Server 对 象 ; 提供 对 服务 器 上 的 方法 和 属性 进行 的 访问 。 最 常用 的 方法 是 创建 
ActiveX 组 件 的 实例 (Server.CreateObject)。 其 他 方法 用 于 将 URL 或 HIML 编码 成 
字符 串 ， 将 虚拟 路 径 映射 到 物理 路 径 及 设置 脚本 的 超时 期 限 。 

@ Session 对 象 : 用 于 存储 特定 的 用 户 会 话 所 需 的 信息 。 当 用 户 在 应 用 程序 的 页 之 间 
跳 转 时 ， 存 储 在 Session 对 象 中 的 变量 不 会 清除 ; 而 用 户 在 应 用 程序 中 访问 页 时 ， 
这 些 变量 始终 存在 。 也 可 以 使 用 Session 方法 显 式 地 结束 一 个 会 话 和 设置 空闲 会 话 


的 超时 期 限 。 
@ ObjectContext 对 象 : 用 于 提交 或 撤销 由 ASP 脚本 初始 化 的 事务 。 
【问题 4】 


本 题 主要 考查 数据 集 记 录 为 空 的 判定 语句 。 语 句 rs.eof and rs.bof 如 果 为 真 ， 表 示 当 前 
数据 集中 的 记录 为 0。 同 时 ， 可 以 使 用 数据 集 rs 的 另 一 个 属性 recordcount 来 完成 同样 的 
功能 。 

【问题 5】 

本 题 主要 考查 在 Web 网 页 中 设置 验证 码 的 作用 。 验证 码 可 以 有 效 地 阻止 HTML 页 面 提 
交 的 穷 举 法 。 穷 举 法 就 是 利用 一 些 字母 组 合 来 不 断 尝 试 ， 直 到 找到 正确 的 密码 。 在 尝试 的 
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过 程 中 ， 真 正 的 密码 一 般 不 变 ， 如 果真 正 的 密码 不 断 改变 就 大 大 增加 了 破解 的 难度 ， 几 乎 
就 不 可 能 破解 成 功 。 验 证 码 正 是 利用 了 穷 举 法 的 这 一 弱点 ， 在 验证 时 加 入 动态 的 验证 内 容 ， 
有 效 地 防止 了 穷 举 法 的 攻击 。 验 证 码 在 Web 服务 器 上 随机 产生 并 自动 记录 下 来 ， 再 生成 文 
字 传 给 用 户 ， 用 户 手 动 输入 提交 ， 服 务 器 对 提交 的 验证 码 与 记 下 来 的 验证 码 进行 比较 ， 如 
果 都 正确 而 且 用 户 名 也 正确 就 通过 验证 。 

【问题 6】 

本 题 主要 考查 动态 网 页 中 数据 库 连 接 方面 的 知识 。 在 ASP 中 连接 Access 数据 库 常 用 
Access OLE DB 连接 方法 ， 具 体 代码 为 : 

strconn = "DRIVER=Microsoft Access Driver (*.mdb);DBQ=" & Server.MapPath 

("aspfree.mdb") 


set conn = server.createobject ("adodb.connection") 
conn.open strconn 


而 关闭 数据 集 则 使 用 语句 rs.close。 
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上 午 科目 答案 与 解析 


(~(2) 答 案 : (1)B; (2)A。 

解析 : 在 Word 编辑 状态 下 ， 选 择 “ 编 辑 ” 一 “替换 ”命令 ,打开 “查找 和 替换 ”对 
话 框 ， 用 户 首先 在 “查找 内 容 ” 文 本 框 中 输入 intemet explorer， 在 “替换 为 ” 文本 框 中 输 
入 Internet Explorer， 然 后 单 击 “全 部 替换 ”按钮 即 可 。 

单 击 工 具 栏 中 的 图 按钮 ， 可 以 在 光标 所 在 处 插入 超 链 接 。 国 为 “打印 预览 ”按钮 ; 加 为 
信息 检索 按钮 ; 国 为 “文档 结构 图 ”按钮 。 

(3) 答 案 : B。 

解 ” 析 : 程序 计数 器 PC 的 功能 是 用 于 存放 指令 的 地 址 。PC 的 初 值 为 程序 第 一 条 指令 
的 地 址 ， 在 顺序 执行 程序 时 ， 每 取出 一 条 指令 ，PC 内 容 会 自动 增加 一 个 值 ， 指 向 下 一 跳 要 
取 的 指令 。 算 术 届 辑 单元 用 于 完成 算术 运算 和 逻辑 运算 ， 累 加 器 用 于 和 暂 存 被 操作 数 和 中 间 
运算 结果 ， 指令 寄 存 器 用 于 存放 正在 执行 的 指令 。 


(4) 答 ” 案 : C。 
解 ” 析 : 目前 ， 光 盘 驱 动 器 与 主机 的 接口 总 线 常 采用 SCSI 和 EIDE。 
(5) 答 ” 案 : C。 


解 ” 析 : ROM 中 的 内 容 在 厂家 生产 时 写 入 ， 其 内 容 只 能 读 出 不 能 修改 ， 断 电 后 其 中 的 
内 容 也 不 会 丢失 。EPROM 是 可 擦 除 可 编程 的 只 读 存储 器 ， 其 内 容 既 可 以 读 出 ， 也 可 以 由 用 
户 写 入 ， 写 入 后 还 可 以 修改 ， 断 电 后 EPROM 中 的 内 容 不 会 丢失 。 回 收 站 是 操作 系统 在 磁 
盘 中 设置 的 一 个 区 域 ， 用 于 记录 被 删除 的 文件 ， 需 要 时 可 恢复 ， 计 算 机 断 电 时 ， 磁 盘 中 的 
数据 不 会 丢失 。 

RAM 即 通常 所 说 的 计算 机 内 存 ， 用 户 既 能 从 中 读 取 数据 也 能 写 入 数据 。 不 过 RAM 具 
有 易 失 性 ， 即 电源 断 开 时 ，RAM 中 的 内 容 立 即 丢失 ， 因 此 计算 机 每 次 启动 时 都 要 对 RAM 
进行 重新 配置 。 


第 12 章 考 前 模拟 卷 


(6) 答 案 : A。 

解 ” 析 : 常见 的 寻 址 方式 有 以 下 几 种 。 

@ 立即 寻 址 : 操作 数 包含 在 指令 中 。 

@ ”直接 寻 址 : 操作 数 存放 在 内 存单 元 中 ， 指 令 中 直接 给 出 操作 数 所 在 存储 单元 的 地 

址 。 

@ 寄存 器 寻 址 : 操作 数 存 放 在 某 一 寄存 器 中 ， 指 令 中 给 出 存放 操作 数 的 寄存 器 名 。 

@ 寄存 器 间接 寻 址 : 操作 数 存放 在 内 存单 元 中 ， 操 作 数 所 在 存储 单元 的 地 址 在 某 个 

寄存 器 中 。 

@ 间接 寻 址 : 指令 中 给 出 了 操作 数 地 址 的 地 址 。 

@ ”相对 寻 址 : 在 指令 地 址 码 部 分 给 出 一 个 偏 移 量 ， 操 作 数 地 址 等 于 本 条 指令 的 地 址 

加 上 该 偏 移 量 。 

@。” 变 址 寻 址 : 操作 数 地 址 等 于 变 址 寄存 器 的 内 容 加 偏 移 量 。 

(7) 答 案 : D。 

解 ” 析 : 在 构成 海 明 码 时 ， 设 数据 位 数 为 m， 校 验 位 数 为 天 则 大 必须 满足 2 二 1 过 mr。 
题目 中 ，n=32， 则 至 少 为 6 才能 构成 海 明 码 。 

(8) 答 ” 案 : A。 

解 ” 析 : Flash 是 美国 Macromedia 公司 出 品 的 矢量 图 形 编辑 和 动画 制作 专业 软件 ， 也 
是 一 种 矢量 图 形 格式 。Flash 矢量 动画 文件 数据 量 小 ， 可 以 任意 缩放 而 不 影响 画面 质量 ， 交 
互 性 强 ， 还 可 以 “ 流 ” 的 方式 在 网 上 传输 。Flash 动画 中 使 用 矢量 图 作为 基本 的 图 形 存储 形 
式 。 而 灰 度 图 、 伪 彩色 图 和 真 彩色 图 都 属于 点 位 图 形式 ， 不 能 用 于 Flash 动画 中 。 

(9) 答 案 : D。 

解 ” 析 : 使 用 不 同 程序 设计 语言 开发 程序 时 ， 对 环境 变量 的 设置 要 求 是 不 同 的 。 因 此 
程序 中 使 用 的 变量 未 设置 初始 值 时 ， 运 行 结果 可 能 出 错 。 

(10) 答 案 : B。 

解 ” 析 : 哈 夫 曼 编码 是 一 种 无 损 的 图 像 压缩 方法 。 其 基本 方法 是 先 对 图 像 数 据 扫 描 一 
遍 ， 计 算出 各 种 图 像 出 现 的 概率 ， 按 概率 的 大 小 指定 不 同 长 度 的 唯一 码 字 ， 由 此 得 到 一 张 
该 图 像 的 哈 夫 曼 码 表 。 编 码 后 的 图 像 数据 记录 的 是 每 个 像素 的 码 字 ， 而 码 字 与 实际 像素 值 
的 对 应 关系 记录 在 码 表 中 ， 码 表 附 在 图 像 文 件 中 。 

(11) 答 ” 案 : B。 

解 ” 析 : 著作 权 保 护 的 计算 机 软件 是 计算 机 程序 及 其 相关 文档 。 计 算 机 保护 条 例 是 保 
护 知 识 产 权 的 法 律 ， 而 不 是 被 保护 的 内 容 。 

(12) 答 ” 案 : B。 

解 ” 析 : 计算 机 软件 著作 权 的 客体 是 指 著作 权 法 保护 的 计算 机 软件 著作 权 的 范围 ( 受 保 
护 的 对 象 )。 根 据 《 著 作 权 法 》 第 三 条 和 《计算 机 软件 保护 条 例 》 第 二 条 的 规定 ， 著 作 权 法 
保护 的 计算 机 软件 是 指 计算 机 程序 及 其 有 关 文 档 。 

(13) 答 ” 案 : D。 

解 ” 析 : 24 位 真 彩色 图 像 每 张 需要 空间 大 小 为 1600x1200x24， 内 存 空间 总 大 小 为 
128x1024x1024x8， 所 以 正确 答案 为 D。 

(14) 答 案 : D。 
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解 ” 析 : 编辑 程序 用 于 对 源 程序 进行 编辑 ， 不 具有 语言 翻译 功能 。 由 于 应 用 不 同 ， 语 
言 之 间 的 翻译 程序 也 是 多 种 多 样 ， 大 致 可 分 为 汇编 程序 、 解 释 程序 和 编译 程序 。 

(09 答案 5 Cs 

解 析 : 系统 可 扩充 性 是 指 系统 处 理 能 力 和 系统 功能 的 可 扩充 程度 。 可 移植 性 是 指 将 
系统 从 一 种 硬件 环境 /软件 环境 下 移植 到 另 一 种 硬件 环境 /软件 环境 下 所 需 付 出 努力 的 程度 。 
可 维护 性 是 指 将 系统 从 故障 状态 恢复 到 正常 状态 所 需 努 力 的 程度 。 系 统 可 重用 性 是 指 系统 
和 (或 ) 其 组 成 部 分 能 够 在 其 他 系统 中 重复 使 用 的 程度 。 

(16) 答 案 : B。 

解 析 : 在 CPU 的 部 件 中 ， 程 序 计 数 器 的 功能 是 用 于 存放 指令 的 地 址 。 若 存储 器 按 字 
节 编 制 ， 则 16 位 长 的 指令 占用 两 个 字 节 的 空间 ， 前 后 两 条 指令 地 址 之 间 的 偏 移 量 等 于 2， 
所 以 每 执行 一 条 指令 ， 程 序 计数 器 的 值 增加 2。 

(17) 答 ” 案 : C。 

解 ” 析 : “与 ”运算 通常 用 来 对 某 些 位 进行 清 零 或 保留 ， 任 何 数 与 0 相 与 结果 都 为 0， 
只 有 对 应 的 两 个 二 进 制 位 均 为 1 时 ， 结 果 才 为 1。 

(18) 答 案 : D。 

解 ” 析 : 采用 8 位 字 长 用 定点 补 码 表示 纯 小 数 ， 最 高 位 为 符号 位 ， 小 数 点 就 在 其 后 。 
编码 11111111 对 应 的 原 码 为 10000001, 其 最 高 位 为 1, 表示 一 个 负数 , 其 绝对 值 为 0.0000001， 
故 该 数 对 应 的 十 进 制 数 为 -2 。 

(19) 答 ” 案 : C。 

解 ” 析 :SDH 的 基本 速率 为 155.52 Mb/s, 称 为 第 1 级 同步 传递 模块 (Synchronous Transfer 
Module，STM)， 即 STM-1， 相 当 于 SONET 体系 中 的 OC-3 速率 。STM-64 的 数据 速率 
约 为 155.52 Mb/sX64= 9953.28 Mb/ss:10 Gb/s， 故 答案 选 C。 

(20) 答 案 : D。 

解 ” 析 : 曼彻斯特 编码 不 用 电 平 的 高 低 ， 而 是 采用 电 平 的 跳 变 来 表示 二 进 制 1 和 0。 曼 
彻 斯 特 编码 用 高 电 平 到 低 电 平 的 跳 变 表示 数据 0， 用 低 电 平 到 高 电 乎 的 跳 变 表示 数据 1。 

(21) ~(22) 答 ” 案 : (2D)A;， (22)B。 

解 ” 析 : Tl 载波 是 目前 应 用 最 为 广泛 的 时 分 多 路 复 用 。T1 载波 将 24 路 音频 信道 复 用 
在 一 条 通信 线路 上 ， 每 路 音频 信号 到 达 多 路 复 用 器 之 前 ， 要 经 过 一 个 脉冲 调制 编码 器 进行 
取样 编码 。 每 一 路 轮流 将 一 个 字 节 插入 到 帧 中 ， 每 个 字 节 的 长 度 为 8 位 ， 用 7 位 表示 语音 
编码 ， 外 加 一 位 用 于 信道 控制 。 

(23)~(24) 答 案 : (23)D; (24)B。 

解 ” 析 : 根据 EIA/TIA 接线 标准 ， 双 绞 线 与 RJ45 接头 连接 时 需要 4 根 导线 通信 ， 两 条 用 
于 发 送 数据 , 另 两 条 用 于 接收 数据 .RJ45 接口 制作 有 两 种 标准 , 即 EIAMTIA 568A 标准 和 EIA/TIA 
568B 标准 ， 前 者 的 线 序 为 白 绿 、 绿 色 、 白 栖 、 蓝 色 、 白 蓝 、 橙 色 、 白 棕 、 棕 色 ， 后 者 的 线 序 为 
白 栖 、 橙 色 、 白 绿 、 蓝 色 、 白 蓝 、 绿 色 、 白 棕 、 棕 色 。 连 接 网 络 设备 的 跳 线 有 两 种 ， 即 直通 线 
和 交叉 线 。 直 通 线 两 端 都 按照 ELIA/TIA 568B 排序 ; 而 交叉 线 一 端 按照 EIA/TIA 568A 排序 ， 另 
一 端 按 EIA/TIA 568B 排序 。 

(25) 答 ” 案 : C。 

解 ” 析 : 3 类 、5 类 、6 类 双 绞 线 中 都 包含 4 对 导线 ， 选 项 A 不 正确 ; 5 类 双 绞 线 的 特 
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性 阻抗 为 100 欧 ， 选 项 B 也 不 正确 ; 6 类 双 绞 线 仍然 使 用 RJ45 和 RJ45 接 插 模 块 ， 只 有 7 
类 双 绞 线 与 RJ45 接头 不 兼容 ， 选 项 D 也 不 正确 ， 答 案 选 C。 

(26) 答 案 : B。 

解 ” 析 : ISDN 通常 指 电路 交换 的 窄带 ISDN。 在 通信 网 中 ，X.25、 帧 中 继 和 ATM 属于 
分 组 交换 网 ,PPP 是 点 对 点 通信 协议 , 用 于 通过 串 行 接口 连接 的 两 台 计 算 机 间 的 通信 。 HDLC 
是 高 级 数据 链 路 控制 协议 。 

(27) 答 ” 案 : D。 

解 ” 析 : TCP/IP 网 络 中 常用 的 路 由 协议 有 OSPF 和 RIP 两 种 ， 前 者 为 链 路 状态 协议 ， 
后 者 为 距离 矢量 协议 。 

(28) 答 案 : A。 

解 析 : HTTP 和 SNMP 是 应 用 层 协议 , TCP 和 UDP 是 传输 层 协 议 。 应 用 层 协议 HTTP 
通过 TCP 发 送 ，SNMP 利用 UDP 数据 报 传送 。 

(29) 答 案 : B。 

解 ” 析 : IP 地 址 为 202.100.1.254/22 的 子 网 掩 码 的 前 22 位 为 1， 用 二 进 制 表示 为 
11111111.11111111.11111100.00000000， 即 255.255.252.0。 

(30) 答 ” 案 : C。 

解 ” 析 : 要 计算 这 两 条 路 由 的 路 由 汇聚 ， 可 以 找 出 它们 的 网 络 地 址 的 共同 前 级 和 位 数 ， 
从 而 确定 路 由 汇聚 地 址 和 超 网 掩 码 ( 子 网 掩 码 )。 


21.1.193.0/24: — 00010101 00000001 110000 01 00000000 

21.1.194.0/24: — 00010101 00000001 110000 10 00000000 

22 位 相同 : ”一 ”00010101 00000001 110000 00 00000000 
QD) (0 (192) (0) 


也 就 是 网 络 21.1.193.0/24 和 21.1.194.0/24 只 要 用 21.1.192.0/22 就 可 以 进行 路 由 汇聚 ， 
但 选项 中 并 没有 这 个 答案 。 注 意 到 选项 C， 使 用 了 21 位 子 网 掩 码 ， 它 所 汇聚 的 地 址 范围 是 
21.1.192.0/24、21.1.193.0/24、21.1.194.0/24 和 21.1.195.0/24 这 4 个 网 络 , 包括 上 述 两 个 网 络 ， 
因此 答案 选 C。 

(31) ~(32) 答 ” 案 : (31)A; (32)B。 

解 ” 析 : 原来 的 地 址 中 网 络 号 为 20 位 ， 主 机 号 为 12 位 。 要 将 公司 网 络 划 分 为 16 个 子 
网 ， 则 需要 借用 12 位 主机 号 的 前 4 位 (2 后 16)， 剩 下 的 8 位 主机 号 可 用 于 表示 主机 ， 则 每 个 
子 网 的 子 网 掩 码 共 24 位 ， 为 255.255.255.0， 每 个 子 网 包含 的 最 大 主机 数 为 2-2=254。 原 来 
的 网 络 掩 码 有 20 位 ， 由 于 要 划分 成 16 个 子 网 ， 所 以 网 络 掩 码 再 增加 4 位 ， 共 24 位 ， 即 
255.255.255.0。 这 时 主机 地 址 占 8 位 ， 除 了 全 0 和 全 1 的 两 个 地 址 外 ， 可 分 配 的 主机 地 址 为 
254 个 。 

(33) 答 ” 案 : A。 

解 ” 析 : 在 IPv6 地 址 中 有 两 类 地 址 用 来 表示 IPv4 地 址 ， 一 类 是 兼容 的 ， 它 是 96 位 0 
和 32 位 的 IPv4 地 址 ; 另 一 类 是 映射 的 ， 它 是 由 80 位 的 0、16 位 的 1、32 位 的 IPv4 地 址 来 
表示 ， 如 选项 A， 它 代表 的 IPv4 地 址 是 18.52.17.128。 

(34) 答 ” 案 : A。 

解 ” 析 : 在 无 线 通 信 技 术 中 ， 蓝 牙 的 传输 距离 最 短 ， 一 般 为 10 m 左右 ， 用 于 连接 本 地 
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的 外 围 设备 ， 例 如 打印 机 、 鼠 标 等 。 

(35) 答 案 : A。 

解 ” 析 : 1000Base-LX 是 一 种 使 用 长 波 激光 作为 信号 源 的 网 络 介质 技术 , 使 用 的 光纤 规 
格 有 62.5 hm 多 模 光 纤 、50 hm 多 模 光 纤 、9 hm 单 模 光 纤 。 

(G36) 答 ” 案 : C。 

解 ” 析 : 通过 Web 管理 交换 机 的 方式 是 打开 浏览 器 ， 在 URL 栏 中 输入 交换 机 的 他 地 
址 后 按 Enter 键 ， 会 出 现 交换 机 的 Web 登录 界面 ， 在 Web 登录 界面 中 输入 相应 的 用 户 名 和 
密码 后 ， 单 击 “ 确 认 ” 按 钮 ， 打 开交 换 机 的 Web 管理 页 面 ， 在 Web 管理 页 面 中 ， 既 可 以 
查看 交换 机 的 基本 信息 ， 也 可 以 进行 一 些 参 数 设 置 。 

(37) 答 案 : A。 

解 析 : VLAN 是 以 交换 式 网 络 为 基础 ， 把 网 络 上 用 户 的 终端 设备 划分 成 若干 个 逻辑 
工作 组 ， 每 个 逻辑 工作 组 就 是 一 个 VLAN。 也 可 以 说 ，VLAN 就 是 一 个 网 络 设备 或 用 户 的 
逻辑 组 ， 该 逻辑 组 是 一 个 独立 的 多 辑 网 络 、 单 一 的 广播 域 。VLAN 的 广播 信息 仅 发 送 给 同 
一 个 VLAN 的 成 员 。VLAN 之 间 不 能 直接 通信 ， 必 须 通 过 第 三 层 路 由 功能 来 完成 。 

(38) 答 案 : A。 

解析 : 基于 MAC 地 址 划分 VLAN 的 最 大 优点 是 当 用 户 的 位 置 移动 时 ， 即 从 一 个 交 
换 机 换 到 其 他 交换 机 时 ，VLAN 不 用 重新 配置 。 因 为 它 是 基于 用 户 ， 而 不 是 基于 交换 机 的 


au 


(39) 答 案 : B。 

解 ” 析 : IEEE 802.3 规定 的 最 小 帧 长 为 64 字 节 ， 这 个 帧 长 是 指 从 目标 地 址 到 校 验 和 的 
长 度 。 由 于 前 导 字段 和 帧 起 始 符 是 在 物理 层 上 加 上 的 ， 所 以 不 包括 在 帧 长 中 。 

(40) 答 ” 案 : D。 

解 ” 析 : 以 太 网 采用 的 监听 算法 有 三 种 ， 即 非 坚持 型 监听 算法 、1- 坚 持 型 监听 算法 、P- 
坚持 型 监听 算法 。 对 于 每 一 种 算法 在 发 送 数据 帧 之 前 都 先 监听 信道 。 如 果 信 道上 有 别 的 站 
发 送 的 载波 信号 ， 则 说 明 信 道 忙 ， 否 则 信道 是 空闲 的 。 

对 于 非 坚 持 监 听 算 法 ， 如 果 监 听 到 信道 是 空闲 的 ， 则 立即 发 送 ， 如 果 信 道 是 忙 的 ， 则 
后 退 一 个 随机 时 间 ， 然 后 再 继续 监听 。 由 于 随机 时 延 后 退 ， 从 而 减少 了 冲突 的 概率 ; 然而 
可 能 出 现 的 问题 是 因为 后 退 而 使 信道 闲置 一 段 时 间 ， 这 使 信道 的 利用 率 降 低 ， 而 且 增加 了 
发 送 时 延 。 

对 于 1- 坚 持 型 监听 算法 ， 如 果 监 听 到 信道 是 空闲 的 ， 则 立即 发 送 ， 如 果 信 道 是 忙 的 ， 
继续 监听 ， 直 到 信道 空闲 后 再 发 送 。 这 种 算法 的 优 缺 点 与 前 一 种 正好 相反 : 有 利于 抢占 信 
道 ， 减 少 信道 空闲 时 间 ; 但 是 多 个 站 同时 都 在 监听 信道 时 必然 发 生 冲突 。 

P- 坚 持 型 监听 算法 汲取 了 以 上 两 种 算法 的 优点 ， 如 果 监 听 到 信道 是 空闲 的 ， 以 概率 P 
发 送 ， 以 概率 (1-P) 延 迟 一 个 时 间 单 位 ， 一 个 时 间 单 位 等 于 网 络 传输 延迟 ;车 信道 忙 ， 继 续 
监听 直到 信道 空闲 。 

综 上 所 述 ， 可见， 非 坚持 型 监听 算法 能 减少 冲突 的 概率 ,但 介质 利用 率 较 低 ; 1- 坚 持 型 
监听 算法 介质 利用 率 较 高 ， 但 增加 冲突 的 概率 ， 而 P- 坚 持 型 监听 算法 是 一 种 折 中 的 算法 。 

(41) 答 ” 案 : D。 

解 ” 析 : 表 头 是 表格 中 行 或 列 的 标题 ， 使 用 <TH> 可 以 在 表 的 第 一 行 或 第 一 列 加 表 头 ， 
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表 头 内 容 写 在 <TH> 和 </TH> 之 间 ， 显 示 时 将 采用 粗 体 。 标 记 符 <TABLE> 和 </TABLE> 用 于 
定义 表格 ， 一 个 表格 的 所 有 内 容 都 放 在 这 两 个 标记 符 之 间 。 行 定义 标记 符 是 <TR> 和 </TR>。 
单元 格 定义 标记 符 是 <TD> 和 </TD>。 

(42) 答 案 : B。 

解 ” 析 : type 属性 用 于 指定 类 型 ，text 表示 加 入 的 表 项 是 单行 文本 框 ，size 设置 了 文本 
框 中 可 输入 的 字符 数 。 


(43) 答 案 : A。 
解 析 : HTML 的 注释 标记 为 <! 一 注释 内 容 -->， 注 释 不 局 限 在 一 行 ， 长 度 不 受 限制 。 
(44) 答 ” 案 : C。 


解 ” 析 : Dreamweaver 是 Macromedia 公司 开发 的 ， 进 行 网 络 站 点 和 网 页 创建 的 专业 化 
可 视 编 程 工具 。 

(45) 答 ” 案 : A。 

解 ” 析 : ASP 提供 了 若干 内 区 的 对 象 ， 主要 有 Request、Response、Application、Session 
和 Server。 Request 对 象 的 主要 作用 是 读 取 提 交 表 单 中 的 数据 或 Cookies 中 的 数据 ; Response 
的 主要 作用 是 向 浏览 器 输出 文本 、 数 据 和 Cookies， 以 及 控制 在 传送 网 页 过 程 中 的 每 一 个 阶 
段 ;Application 用 于 存放 同一 个 应 用 中 多 个 用 户 之 间 的 共享 信息 ; Server 对 象 用 于 创建 COM 
对 象 和 Scripting 组 件 等 。 

(46) 答 ” 案 : C。 

解 ” 析 : 万 维 网 (World Wide Web，WWW) 是 TCP/IP 互联 网 上 一 个 完全 分 布 式 的 信息 
系统 ,， WWW 服务 采用 了 客户 机 /服务 器 的 工作 模式 , 它 以 超 文 本 标记 语言 (HTML) 和 超 文本 
传输 协议 (HTTP) 为 基础 ， 为 用 户 提供 界面 一 致 的 信息 浏览 系统 。HTML 是 WWW 上 用 于 创 
建 超 文本 链接 的 基本 语言 ， 主 要 用 于 页 面 的 创建 和 制作 ，HTTP 是 WWW 客户 机 和 服务 器 
之 间 的 传输 协议 。 

(47) 答 案 : B。 

解 析 : 使 用 正 浏览 器 时 ， 当 在 URL 中 填写 地 址 时 ， 不 填写 协议 类 型 ， 正 浏览 器 默 
认 使 用 HITP 协议 。HTTP 协议 是 用 于 从 WWW 服务 器 传输 超 文本 到 本 地 浏览 器 的 传送 协 
议 。 若 用 户 想 要 访问 Web 服务 器 之 外 的 其 他 类 型 服务 器 ， 如 FTP 服务 器 ， 则 需要 在 URL 
中 通过 指定 协议 来 访问 相应 的 服务 器 。 

(48) 答 案 : A。 

解析 : 大 多 数 提供 公共 资料 的 FTP 服务 器 都 提供 匿名 服务 ，Intemet 用 户 可 以 随时 访问 
这 些 服务 器 而 不 需要 预先 向 服务 器 申请 账号 。 匿 名 账户 和 密码 是 公开 的 ， 如 果 没 有 特殊 声明 ， 
通常 用 anonymous 作为 账号 ， 用 guest 作为 密码 ， 有 些 服 务 器 要 求 用 户 输入 自己 的 电子 邮箱 地 
址 作为 密码 。 为 了 保证 FTP 服务 器 的 安全 ， 几 乎 所 有 匿名 服务 器 都 只 允许 用 户 从 服务 器 上 下 载 
文件 ， 而 不 能 上 传 或 修改 服务 器 上 的 内 容 。 

(49) 答 ” 案 : B。 

解 ” 析 : 电子 邮件 应 用 程序 使 用 SMTP 向 邮件 服务 器 发 送 邮件 ， 使 用 POP3 或 IMAP 
协议 从 邮件 服务 器 的 邮箱 中 读 取 邮 件 。 

(50) 答 “ 案 : D。 

解 ” 析 : 通常 电子 商务 有 B2B、B2C、C2C 三 种 应 用 模式 。B2B 是 Business to Business 
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的 缩写 ， 表 示 商 家 对 商家 的 电子 商务 ，B2C(Business to Customer) 表 示 商 家 对 客户 的 电子 商 
务 ; C2C(Customer to Customer) 表 示 客 户 之 间 的 电子 商务 。 

(51) 答 ” 案 : B。 

解 ” 析 : DoS 是 Denial of Service 的 简称 ， 即 拒绝 服务 ， 造 成 DoS 的 攻击 行为 被 称 为 
DoS 攻击 ， 其 目的 是 使 计算 机 或 网 络 无 法 提供 正常 的 服务 。 

(52) 答 案 : D。 

解 ” 析 : 本 题 考 查 常 用 加 密 算法 的 基本 概念 。 常 用 加 密 算法 根据 加 密 解 密 原理 分 为 对 
称 密 钥 体制 和 非 对 称 密 钥 体 制 。 对 称 密 钥 体 制 加 密 解密 采用 同一 个 密码 ;， 非 对 称 密 钥 体制 
采用 私 钥 加 密 ， 公 钥 解 密 。DES、RC-5、IDEA 均 属 于 对 称 密 钥 体制 ，RSA 属于 非 对 称 密 钥 
体制 。 

(53) 答 案 : A。 

解 ” 析 : 要 检测 到 是 否 有 感染 病毒 的 文件 在 网 络 中 传输 ， 需 要 具备 对 应 用 层 数据 进行 
分 析 的 功能 。 而 包 过 滤 防 火 墙 只 是 一 种 完全 基于 网 络 层 的 安全 技术 ， 只 能 根据 数据 包 的 来 
源 、 目 标 和 端口 等 网 络 信 息 进行 判断 ， 而 无 法 识别 基于 应 用 层 的 恶意 入 侵 。 

(54) 答 ” 案 : B。 

解 ” 析 : 最 常见 的 漏洞 类 型 有 CGI 脚本 漏洞 、POP3 漏洞 、FTP 漏洞 、SSH 漏洞 、HTTP 
漏洞 、SMTP 漏洞 、IMAP 漏洞 、 后 门 漏洞 、RPC 漏洞 和 DNS 漏洞 等 。 

SMTP 是 用 来 发 送 邮 件 的 协议 ， 其 服务 守护 程序 是 Sendmail。Sendmail 因为 大 而 复杂 ， 
配置 十 分 麻烦 ， 所 以 一 度 曾 是 UNIX 上 漏洞 最 多 的 程序 。 攻 击 者 利用 ETRN 命令 可 使 
Sendmail 停止 响应 。 当 Sendmail 接收 到 ETRN 命令 时 ， 它 将 调用 fork()。 此 时 子 进程 将 代 
替 父 进程 发 送 响应 输出 ， 而 父 进 程 将 不 再 响应 send0/write0 错 误 ， 因此 攻击 者 可 以 发 送 大 量 
ETRN 命令 , 然后 中 断 连 接 ， 这 会 使 父 进程 连续 地 调用 fork0 和 sleep(5), 而 无 法 恢复 正常 的 
响应 。 攻 击 者 利用 这 个 漏洞 可 以 产生 大 量 不 可 用 的 Sendmail 子 进程 ， 导 致 Sendmail 长 时 间 
挂 起 ， 直 接 的 后 果 就 是 耗 尽 所 有 的 服务 器 内 存 。 

(55) 答 ” 案 : D。 

解 ” 析 : “熊猫 烧香 ”病毒 是 一 种 蠕虫 病毒 ， 感 染 “ 能 猫 烧 香 ” 病 毒 后 的 计算 机 执行 
文件 图 标 会 变 成 熊猫 烧香 图 案 ， 系 统 运行 会 变 慢 ， 用 户 信息 会 被 窃取 ， 但 不 会 破坏 计算 机 

(56) 答 ” 案 : D。 

解 ” 析 : PGP 是 一 种 应 用 层 安全 协议 ， 是 目前 使 用 最 为 广泛 的 电子 邮件 加 密 软件 ， 提 
供 了 数字 签名 、 报 文 加 密 、 压 缩 、 电 子 邮 件 兼容 性 和 分 段 5 种 服务 。 

(57) 答 案 : D。 

解 析 : ISO 定义 的 5 个 管理 功能 有 故障 管理 、 配 置 管理 、 计 费 管理 、 性 能 管理 和 安全 
管理 。 网 络 性 能 包含 响应 时 间 、 香 吐 率 和 资源 利用 率 等 指标 ， 性 能 管理 的 目标 是 维护 网 络 
服务 质量 和 网 络 运营 效率 。 信 息 安全 属于 安全 管理 领域 ， 不 属于 性 能 管理 。 

(58) 答 ” 案 : D。 

解 ” 析 : SNMPv1 使 用 的 安全 机 制 是 基于 团体 名 的 明文 密 钥 的 身份 验证 方式 。SNMPv1 
的 安全 管理 较 差 ， 缺 乏 安全 措施 ， 无 数据 源 认证 ， 不 能 防止 偷 听 ， 团 体 名 在 对 付 日 益 猩 狐 的 
网 络 入 侵 和 窃听 方面 无 能 为 力 。 
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(59) ~(60) 答 ” 案 : (59)A; (60)B。 

解 ” 析 : 在 桌面 上 右 击 “ 我 的 电脑 ”图 标 ， 在 弹出 的 快捷 菜单 中 选择 “管理 ”命令 ， 
打开 “计算 机 管理 ”窗口 。 在 左 窗 格 中 单 击 “ 事 件 查看 器 ”图 标 ， 在 右 窗 格 中 用 户 可 监视 
“应 用 程序 ”、Intemet Explorer、“ 安 全 性 ”和 “系统 ”日 志 中 记录 的 事件 ， 如 下 图 所 示 。 
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(61) 答 案 : B。 

解 ” 析 : 在 网 络 管理 中 ， 一 般 采 用 网 络 管理 者 -网 络 代 理 模 型 。 现 代 网 络 管理 系统 基本 
上 由 网 络 管理 者 、 网 管 代理 、 网 络 管理 协议 和 管理 信息 库 (Management Information Base， 
MIB)4 个 要 素 组 成 。 网 管 代理 负责 管理 指令 的 执行 ， 并 且 以 通知 的 形式 向 网 络 管理 者 报告 
被 管 对 象 发 生 的 一 些 重要 事件 。 网 管 代理 具有 两 个 基本 功能 ， 一 是 从 MIB 中 读 取 各 种 变量 
值 ， 二 是 在 MIB 中 修改 各 种 变量 值 。 

(62) 答 ” 案 : D。 

解 ” 析 : netstat 命令 的 功能 是 显示 网 络 连接 、 路 由 表 和 网 络 接口 信息 ， 可 以 让 用 户 得 知 
目前 都 有 哪些 网 络 连接 正在 运行 。arp 命令 用 于 显示 和 修改 ARP 表 项 ; tracert 命令 主要 用 于 
探测 到 达 目 的 计算 机 的 路 径 。 

(63) 答 ” 案 : B。 

解 ” 析 : /etc/hostname 文件 包含 了 Linux 系统 的 主机 名 ,包括 完全 的 域名 。/etc/hosts 文 
件 包 含 了 IP 地 址 和 主机 名 之 间 的 映射 。/etc/resolv.conf 文件 指定 如 何 解 析 域 名 。/etc/networks 
文件 用 来 指定 服务 器 上 的 网 络 配 置信 息 。 

(64) 答 ” 案 : D。 

解 ” 析 : ”hardware 用 于 指定 dhep 客户 网 卡 接口 的 MAC 地址 。fixed-address 用 于 给 指 
定 的 MAC 地 址 分 配 卫 。max-lease-time 用 于 设置 客户 端 最 长 的 地 址 租 期 。option 表明 用 户 
所 进行 的 一 些 设置 ， 如 option subnet-mask 255.255.255.0 用 于 设置 客户 端的 子 网 掩 码 。 

(65) 答 “ 案 : A。 

解 ” 析 : nslookup 是 用 于 测试 DNS 服务 器 命令 行 的 工具 ; tracert 命令 用 于 跟踪 路 由 ; 
netstat 命令 的 功能 是 显示 网 络 连接 、 路 由 表 、 以 太 网 统计 信息 、IP 统计 信息 和 网 络 接口 信 
息 等 ，nbtstat 用 于 显示 基于 TCP/IP 的 NetBIOS 的 统计 数据 及 连接 信息 。 

(66) 答 “ 案 : C。 

解 ” 析 : ping 用 来 检测 本 机 与 远程 计算 机 的 连接 状态 ;tracert 用 于 跟踪 路 由 ; ipconfig 
可 显示 TCP/IP 网 络 配 置 ， 包 括 本 机 了 P 地 址 及 网 卡 MAC 地 址 ; nslookup 用 于 测试 DNS 服 
务 器 。 
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(67) 答 案 : A。 

解 ” 析 : 默认 情况 下 ， 只 有 系统 管理 员 组 用 户 (Administrators) 和 系统 组 用 户 (Systems) 
拥有 访问 和 完全 控制 终端 服务 器 的 权限 。 默 认 下 ， 来 宾 (Guesb 与 用 户 组 的 成 员 有 同等 访问 
权 ， 但 来 宾 账 户 的 限制 更 多 。 用 户 (Users) 可 以 运行 经 过 验证 的 应 用 程序 ， 但 无 法 进行 有 意 
或 无 意 的 改动 。 远 程 桌面 用 户 组 (Remote Desktop Users) 的 成 员 只 拥有 访问 权限 而 不 具备 
完全 控制 权 。 

(68) 答 案 : B。 

解 ” 析 : 动态 主机 配置 协议 DHCP) 的 功能 是 为 客户 端 自 动 分 配 瑟 地 址 。 在 小 型 网 络 中 ， 
卫 地 址 的 分 配 一 般 采 用 静态 方式 。 但 在 大 中 型 网 络 中 ， 为 每 一 台 计算 机 分 配 一 个 静态 卫 地 
址 ， 将 会 加 重 网 管 人 员 的 负担 ， 并 且 容 易 导 致 IP 地 址 分 配 错误 。 因 此 ， 在 大 中 型 网 络 中 使 
用 DHCP 服务 是 非常 有 效 的 。 

(69) 答 ” 案 : D。 

解 ” 析 : 一 个 域名 服务 器 可 以 管理 一 个 域 ， 也 可 以 管理 多 个 域 ， 通 常 在 一 个 域 中 可 能 
有 多 个 域名 服务 器 。 域 名 服务 器 有 以 下 几 个 类 型 。 

@ 主 域 名 服务 器 : 负责 维护 这 个 区 域 的 所 有 域名 信息 ， 是 特定 域 所 有 信息 的 权威 性 

信息 源 。 一 个 域 有 且 只 有 一 个 主 域名 服务 器 。 
@ 辅 域名 服务 器 : 当主 域名 服务 器 关闭 、 出 现 故障 或 负载 过 重 时 ， 辅 域名 服务 器 作 
为 备份 服务 器 提供 域名 解析 服务 。 在 辅 域名 服务 器 中 有 一 个 所 有 域 信息 的 副本 ， 
可 以 权威 地 回答 对 该 域 的 查询 ， 因 此 ， 辅 域名 服务 器 也 称 作 权威 性 服务 器 。 

@ 缓存 域名 服务 器 : 可 运行 域名 服务 器 软件 但 是 没有 域名 数据 库 。 缓 存 域名 服务 器 
不 是 权威 性 服务 器 ， 因 为 它 提供 的 所 有 信息 都 是 间接 信息 。 

@ 转发 域名 服务 器 : 负责 所 有 非 本 地 域名 的 本 地 查询 。 

(70) 答 案 : B。 

解 ” 析 : 用 户 使 用 POP3 协议 接收 电子 邮件 ， 使 用 SMTP 协议 发 送 电子 邮件 。 由 于 网 
络 中 某 些 用 户 只 能 接收 但 不 能 发 送 E-mail, 这 表明 E-mail 服务 器 与 网 络 是 连通 的 , POP3 服 
务 器 工作 是 正常 的 ， 因 此 应 检查 连接 客户 端 与 E-mail 服务 器 之 间 的 路 由 器 端口 的 访问 控制 
列表 是 否 进行 了 deny SMTP 设置 。 

(7D~(75) 答 “ 案 ， 9DB; (72) C; (73) A; (74)D; (75)D。 

译 文 : 目前 ,间谍 软 件 和 其 他 形式 的 恶意 软件 是 对 联网 计算 机 的 最 大 安全 威胁 。 这 
种 恶意 程序 可 以 通过 免费 软件 、 共 享 软件 、 商 业 网 站 、 欺 骗 性 的 弹出 窗口 或 其 他 途径 进入 
你 的 计算 机 ， 能 够 记录 你 的 冲浪 行为 和 你 访问 过 的 站 点 ， 窃 取 你 的 个 人 信息 。 任 何 个 人 信 
息 一 旦 落 入 入 侵 者 的 手中 ， 都 会 使 你 成 为 职业 盗贼 的 受害 者 ， 他 们 会 偷 去 你 的 信用 卡 信息 、 
生日 记录 和 其 他 商业 信息 。 


下 午 科目 答案 与 解析 
试题 一 答案 与 解析 
答案 : 
【问题 1】 
(1) 路 由 器 (2) 核心 交换 机 (3) 汇聚 交换 机 
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【问题 2】 

(4) A 或 控制 台 端 口 

【问题 3】 

(5) D 或 00-08-74-9B-15-48 

(6) “C 或 拨号 连接 (7) B 或 218.66.0.36 

【问题 4】 

(8) C 或 网 络 监 视 器 (9) D 或 DNS 服务 器 故障 

解析 : 

【问题 1】 

层次 化 网 络 设计 可 有 效 地 将 全 局 通信 问题 分 解 考虑 ， 就 像 软 件 工 程 中 的 结构 化 程序 设 
计 一 样 。 其 中 ， 分 层 设 计 核 心 层 的 功能 主要 是 实现 骨干 网 络 之 间 的 优化 传输 ， 负 责 整个 网 
络 的 网 内 数据 交换 。 核 心 层 设计 任务 的 重点 通常 是 宛 余 能 力 、 可 靠 性 和 高 速 的 传输 。 核 心 
层 一 直 被 认为 是 流量 的 最 终 承 受 者 和 汇聚 者 ， 所 以 要 求 核心 交换 机 拥有 较 高 的 可 靠 性 和 性 
能 。 汇 聚 层 主要 负责 连接 接 入 层 节点 和 核心 层 中 心 ， 汇 集 分 散 的 接 入 点 ， 扩 大 核心 层 设备 
的 端口 密度 和 种 类 ， 汇 聚 各 区 域 数 据 流量 ， 实 现 骨 干 网 络 之 间 的 优化 传输 ， 汇 聚 交换 机 还 
负责 本 区 域内 的 数据 交换 ， 汇 聚 交 换 机 一 般 与 中 心 交 换 机 类 型 相同 ， 仍 需要 较 高 的 性 能 和 
比较 丰富 的 功能 ， 但 吞吐 量 较 低 。 接 入 层 网 络 作为 二 层 交 换 网 络 ， 提 供 工 作 站 等 设备 的 网 
络 接 入 。 接 入 层 在 整个 网 络 中 接 入 交换 机 的 数量 最 多 ， 具 有 即 插 即 用 的 特性 。 对 此 类 交换 
机 的 要 求 : 一 是 价格 合理 ;二 是 可 管理 性 好 ， 易 于 使 用 和 维护 ; 三 是 有 足够 的 吞吐 量 ; 四 
是 稳定 性 好 ， 能 够 在 比较 恶劣 的 环境 下 稳定 地 工作 。 

因此 ，(D)~(G3) 处 依次 应 填 入 路 由 器 、 核 心 交换 机 、 汇 聚 交换 机 。 

【问题 2】 

通常 对 一 台新 的 交换 机 进行 配置 和 管理 有 两 个 大 的 步骤 : 一 是 通过 仿真 终端 进行 IP 地 
址 设置 ， 二 是 通过 浏览 器 进行 管理 。 

用 一 条 RS-232 电线 将 管理 终端 的 串口 与 交换 机 的 控制 台 端口 (Console) 相 连 ， 然 后 使 用 
“附件 ”中 的 “超级 终端 ” 即 可 。 因 此 ，(4) 处 应 选 A。 

【问题 3】 

图 中 Ethemet adapter Local connection 为 以 太 网 适配器 的 本 地 连接 信息 , 连接 状态 为 “未 
连接 ”， 描 述 为 3Com 3C920，MAC 地 址 为 00-08-74-9B-15-48 。 

PPP adapter Dial-up connection 为 拨号 连接 网 络 信息 ， 其 中 ISP 分 配 的 人 P 地 址 为 
218.66.0.36。 
因此 ，(5)~(7) 分 别 应 选 D、C、B。 

【问题 4】 

“网 络 监视 器 ”是 从 Windows Server 2000 就 开始 引入 的 一 个 监视 网 络 通信 状况 的 服务 
器 组 件 ， 它 可 以 细致 到 监视 一 个 数据 包 的 具体 内 容 ， 以 供用 户 详细 了 解 服务 器 的 数据 流动 
情况 ， 使 用 “网 络 监视 器 ”可 以 帮助 网 络 管理 员 查 看 网 络 故障 、 检 测 黑客 攻击 。 

PCn 可 以 通过 Intemet 进行 QQ 聊天 ， 可 以 排除 “PCn 的 瑟 地 址 设置 错误 ”; 外 部 网 络 
可 以 访问 本 地 Web 服务 器 以 及 网 络 利用 率 平均 维持 在 20% 左 右 ， 可 以 排除 “Web 服务 器 遭 
受 DoS 攻击 ”; PCn 访问 Web 服务 器 不 需要 经 过 防火 墙 ， 排除 “防火 墙 阻 止 PCn 访问 Web 
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服务 器 ”。 因 此 ， 可 能 的 故障 原因 是 DNS 服务 器 故障 ， 故 (9) 处 应 选 D。 


试题 二 答案 与 解析 
答案 : 
【问题 1】 
(1) 设置 端口 为 中 继 ( 或 Trunk) 模 式 
(2) 设置 Trunk 采用 802.1q 格式 (或 dotlq) 
(3) 创建 Vlan11， 并 命名 为 lab01 
(4) switchport mode access 
(5) switchport access vlanll 
【问题 2】 
(6) B 
(7) Trunk 采用 ISL 格式 时 ，VLAN ID 最 大 为 1023 
【问题 3】 
(8) vlanll 
(9) 开启 端口 
(10) 设 优先 级 
(11) 设 切 换 许可 
解析 : 
【问题 1】 
由 题目 可 知 ，Switchl 的 端口 24 为 Trunk 口 ， 其 余 各 口 属于 Vlan11， 故 Switchl 的 配 


置 及 解释 如 下 。 


Switchl#config terminal 
Switchl (config)#interface f0/24 (进入 端口 24 配置 模式 ) 
Switchl (config-if)# switchport mode trunk (设置 端口 为 中 继 模式 ) 
Switchl (config-if)# switchport trunk encapsulation dotlq 

(设置 Trunk 采用 802.1q 格式 ) 
Switchl (config-if)# switchport trunk allowed all 

(允许 所 有 VLAN 从 该 端口 交换 数据 ) 
Switchl (config-if)#exit 
Switchl (config)#exit 
Switch1l# vlan database 
Switchl (vlan)# vlanll name lab01 (创建 VLan11， 并 命名 为 lab01) 
Switchl (vlan) #exit 
Switchl#config terminal 
Switchl (config)#interface f0/9 (进入 £0/9 的 配置 模式 ) 
Switchl (config-if)# switchport mode access (设置 端口 为 接 入 链 路 模式 ) 
Switchl (config-if)# switchport access vlanll (把 £0/3 分 配给 Vlan11) 
Switchl (config-if)#exit 
Switchl (config)#exit 


【问题 2】 
本 题 考查 的 是 VLAN 数据 帧 的 封装 模式 。 
在 实现 VLAN 时 ， 为 了 标识 各 数据 帧 属于 哪 一 个 VLAN， 需 要 对 流 经 汇聚 链接 的 数据 
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帧 进行 封装 ， 以 附加 上 VLAN 信息 ， 这 样 交 换 机 就 可 以 通过 VLAN 标识 ， 将 数据 帧 转发 到 
对 应 的 VLAN 中 。 

目前 交换 机 支持 的 封装 协议 有 IEEE 802.1Q 和 ISL。 其 中 IEEE 802.1Q 是 经 过 IEEE 认 
证 的 对 数据 帧 附加 VLAN 识别 信息 的 协议 ， 属 于 国际 标准 协议 ， 适 用 于 各 个 厂商 生产 的 交 
换 机 ， 该 协议 通常 也 简称 为 dotlq。 ISL 是 Cisco 系列 交换 机 支持 的 一 种 用 于 在 汇聚 链 路 上 附 
加 VLAN 信息 的 协议 。 

以 上 两 种 封装 协议 在 使 用 范围 、 数 据 帧 格式 上 是 不 同 的 。 另 外 ，ISL 最 多 支持 1024 个 
VLAN; 802.1Q 加 上 扩展 VLAN 可 支持 4096 个 ， 有 两 个 是 被 保留 的 ， 所 以 可 用 的 有 4094 
本 

从 以 上 分 析 可 知 , 只 有 dotlq 封装 协议 支持 超过 1024 个 VLAN, 而 题目 中 配置 的 VLAN 
ID 为 2100， 已 超过 1024， 故 选项 B 是 错误 的 。 


【问题 3】 

本 题 考查 的 是 核心 交换 机 的 VLAN 配置 。Switch0 交换 机 的 配置 及 解释 如 下 。 
Switch0 (config)# interface vlanll (进入 虚拟 接口 ) 

Switch0 (config-if)# ip address 203.12.12.1 255.255.255.0 (加 IP 地址 ) 
Switch0 (config-if)# no shutdown (开启 端口 ) 

Switch0 (config-if)# standby 1 ip 203.12.12.253 ( 建 HSRP 组 并 设 虚 IP 地 址 ) 
Switch0 (config-if)# standby 1 priority 110 ( 设 优 先 级 ) 

Switch0 (config-if)# standby 1 preempt ( 设 切 换 许可 ) 
试题 三 答案 与 解析 

答案 : 


[问题 1] 0)A  O) B 

【问题 2】(3) 完全 控制 (或 Full control) (4) 读 取 ( 或 Read) 
(5) 完全 控制 (或 Full control) 

【问题 3】(6) open ftp.test.com (7) get test.txt 
(8) quote site pswd abc 123 

【问题 4】(9) C 

解析 : 

【问题 1】 

FTP 使 用 两 条 TCP 连接 来 完成 文件 传输 : 一 条 用 于 传送 控制 信息 (命令 和 响应 )， 另 一 
条 用 于 数据 发 送 。 在 默认 情况 下 ， 在 服务 器 一 端的 控制 连接 使 用 的 端口 号 是 21， 数 据 连接 
使 用 的 端口 号 为 20。 

FTP 协议 有 主动 连接 (PORT) 和 被 动 连接 (PASV) 两 种 方式 。 当 使 用 主动 连接 (PORT) 时 ， 
FTP 默认 端口 修改 后 ,数据 连接 端口 也 发 生 了 改变 。 例如 ， 若 FTP 的 TCP 端口 配置 为 600， 
则 其 数据 端口 为 599。 

【问题 2】 

为 了 方便 管理 ， 系 统管 理 员 组 (Administrators) 用 户 应 当 对 FTP 根 目 录 有 “完全 控制 ” 权 
限 ; 由 于 了 FTP 站 点 允许 匿名 登录 ， 并 且 只 允许 匿名 用 户 对 FTP 的 根 目 录 进 行 读 取 操作 ， 因 
此 FTP 根 目 录 有 “ 读 取 ” 权 限 。 要 实现 userl 对 FTP 根 目录 下 的 aaa 目录 进行 完全 操作 ， 
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就 要 使 userl 用 户 对 aaa 目录 有 “完全 控制 ”权限 。 
【问题 3】 
对 于 空 (1)， 连 接 FTP 服务 器 的 命令 是 open， 语 法 是 : 
open < 服务 器 IP 地 址 或 域名 > [端口 号 ] 


对 于 空 (2)， 从 FTP 服务 器 中 下 载 文件 的 命令 有 3 个 : get 或 recv 的 功能 是 从 服务 器 中 
下 载 一 个 文件 到 本 地 计算 机 上 ; 而 mget 的 功能 是 下 载 多 个 文件 ， 并 支持 通配符 。 
对 于 空 (3)， 修 改 用 户 密码 的 命令 是 quote site pswd， 语 法 是 : 
quote site pswd < 旧 密 码 > < 新 密码 > 
【问题 4】 
在 安装 IS 组 件 后 ，Windows 操作 系统 将 自动 创建 一 个 “IUSR 计算 机 名 ”的 用 户 账号 ， 
该 账号 是 Web 服务 器 和 FTP 服务 器 匿名 访问 账号 。 但 是 FTP 服务 器 的 通用 匿名 账号 是 
Anonymous。 上 述 账 号 是 不 统一 的 ， 因 此 FTP 客户 端 要 匿名 登录 时 ，FTP 会 把 Anonymous 
映射 成 “IUSR 计算 机 名 ”， 以 方便 用 户 使 用 。 
试题 四 答案 与 解析 
答案 : 
【问题 1] (DB ”CO)D 
【问题 2】(3)B (4)D 
说 明 : (3)、(4) 可 以 互 换 。 
【问题 3】(5)B 
【问题 4] (OA WC (8)regedit 
说 明 : (6)、(7) 可 以 互 换 。 
【问题 5】(9)D 
【问题 6] (10) A (GD D 
说 明 : (10)、(11) 可 以 互 换 。 
解析 : 
【问题 1】 
特洛伊 木马 是 一 种 基于 客户 端 /服务 器 模式 的 远程 控制 程序 ， 它 可 以 让 用 户 的 机 器 运行 
服务 器 端的 程序 ， 该 程序 会 在 用 户 的 计算 机 上 打开 监听 的 端口 ， 这 样 就 给 黑客 入 侵 用 户 的 
计算 机 打开 了 一 扇 进 出 的 门 ， 黑 客 就 可 以 利用 木马 程序 的 客户 端 入 侵 用 户 的 计算 机 系统 。 
因此 ， 对 于 传统 的 木马 程序 ， 侵 入 被 攻击 主机 的 入 侵 程序 属于 服务 器 端 程序 ， 而 攻击 者 掌 
握 的 是 客户 端 程序 ， 攻 击 者 要 想 与 入 侵 程序 连接 起 来 ， 需 要 得 到 入 侵 程序 的 地 址 和 端口 号 。 
【问题 2】 
用 户 的 计算 机 感染 特洛伊 木马 后 ， 会 受到 木马 程序 的 控制 ， 典 型 的 现象 有 以 下 几 种 。 
中 死机、 重启 ， 长 时 间 读 写 硬 盘 、 搜 索 软 盘 。 
@ ”运行 速度 越 来 越 慢 ， 资 源 占用 多 。 
@ ”任务 表 中 有 可 疑 的 文件 在 运行 。 
【问题 3】 
当前 最 为 常见 的 木马 程序 通常 是 基于 TCP/UDP 协议 进行 Client 端 与 Server 端 之 间 通 信 
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的 ， 因 此 ， 可 以 通过 查看 在 本 机 上 开放 的 端口 ， 来 判断 是 否 有 可 疑 的 程序 打开 了 某 个 可 疑 
的 端口 。 查 看 端口 的 方法 有 以 下 几 种 。 

Q@ 使 用 Windows 本 身 自 带 的 netstat 命令 ， 例 如 : 

C:netstat -an 
@ 使 用 Windows 2000 下 的 命令 行 工具 fport， 例 如 : 
E:\software>Fport.exe 

@ 使 用 图 形 化 界面 工具 Active Ports。 该 工具 可 以 监视 到 计算 机 所 有 打开 的 
TCP/IP/UDP 端口 ， 还 可 以 显示 所 有 端口 对 应 的 程序 所 在 的 路 径 ， 以 及 本 地 人 P 和 远 端 他 是 
否 正在 活动 。 这 个 工具 适用 于 Windows NT/2000/XP 平台 。 

【问题 4】 

基于 Windows 的 木马 程序 一 般 采 用 启动 时 自动 加 载 应 用 程序 的 方法 。 它 主要 包括 两 种 
方法 : 一 是 修改 win.ini 和 system.ini 系统 配置 文件 ， 二 是 修改 注册 表 项 。 

【问题 5】 

随 着 防火 墙 技术 的 提高 和 发 展 ， 基 于 他 包 过 滤 规 则 来 拦截 木马 程序 可 以 有 效 地 防止 外 
部 连接 ， 而 黑客 在 无 法 取得 连接 的 情况 下 ， 是 无 所 作为 的 。 

【问题 6】 

随 着 网 路 的 广泛 应 用 ， 以 及 硬件 和 软件 的 高 速 发 展 ， 网 络 安全 显得 日 益 重 要 。 对 于 网 
络 中 比较 流行 的 木马 程序 ， 传 播 时 间 比 较 快 ， 影 响 比较 严重 ， 因 此 对 其 防范 就 更 不 能 疏忽 。 
用 户 在 检测 清除 木马 程序 的 同时 ， 还 要 注意 对 木马 程序 的 预防 ， 做 到 防 患 于 未 然 。 

具体 应 做 到 以 下 几 点 。 

中 不 要 随意 打开 来 历 不 明 的 邮件 。 

@ 不 要 随意 下 载 来 历 不 明 的 软件 。 

@ 及 时 修补 漏洞 和 关闭 可 疑 的 端口 。 
@ 尽量 少 用 共享 文件 夹 。 
© 
© 


运行 实时 监控 程序 。 
经 常 升级 系统 和 更 新 病毒 库 。 


【问题 1】(1) A 或 动态 
【问题 2】(2) A 或 flash 
【问题 3】(3) B 或 index.asp 
【问题 4】(4) DD 或 数据 库 
【问题 5】(5) A 或 CreatObject (6) A 或 <zbody> (7) DD 或 recordcount 
(8) C 或 next ”(9) A 或 <input type="submit" name="add" value=" 添 加 "> 
【问题 6】 
数据 库 连接 引擎 : Microsoft.Jet.OLEDB. 4.0 
数据 库 文件 名 : Main.mdb 
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【问题 7】 


<a href="http://www.baidu.com"target=" blank"> 百 度 </a> 


解析 : 

【问题 1】 

本 题 主 要 考查 的 是 ASP 技术 的 特点 。ASP 是 一 种 动态 网 页 技术 ， 所 谓 动 态 网 页 技术 是 
指 浏览 器 最 终 显 示 的 网 页 是 在 Web 服务 器 上 动态 产生 的 。 

【问题 2】 

本 题 主 要 考查 的 是 多 媒体 制作 技术 。 在 HTML 网 页 中 可 以 插入 多 种 多 媒体 素材 ，bmp 
或 jpg 等 是 静态 图 像 文件 格式 ， 而 Flash 则 是 一 种 基于 矢量 的 动画 技术 ， 用 这 种 工具 生成 的 
动画 文件 可 以 插入 网 页 中 播放 ， 从 而 实现 动态 显示 效果 。 

【问题 3】 

本 题 主 要 考查 的 是 动态 网 页 文件 的 格式 。ASP 书写 的 网 页 以 .asp 作为 扩展 名 , 当 服 务 器 
遇 到 以 此 为 扩展 名 的 文件 就 会 对 该 文件 中 的 ASP 代码 进行 翻译 ， 以 生成 纯 HTML 文档 供 
Web 浏览 器 显示 。 

【问题 4】 

本 题 主要 考查 的 是 三 层 B/S 网 络 计算 的 体系 结构 。 由 Web 浏览 器 和 Web 服务 器 构成 的 
Web 计算 系统 称 为 B/S 系统 ， 当 应 用 程序 的 功能 更 为 复杂 时 ， 可 以 在 两 者 中 间 添 加 第 三 层 ， 
用 于 实现 应 用 程序 逻辑 和 配置 。 中 间 层 可 以 是 数据 库 ， 也 可 以 是 独立 的 应 用 服务 器 。 

【问题 5】 

本 题 主 要 考查 的 是 HIML 和 ASP 编程 的 语法 知识 。 我 们 常 说 ，ASP 并 不 是 一 种 语言 ， 
尽管 看 起 来 ASP 的 代码 是 以 脚本 的 形式 出 现 。Microsoft 把 ASP 定义 为 一 个 脚本 语言 执行 的 
环境 。 在 HTML 语言 里 ， 标 识 一 个 标签 是 用 尖 括 号 ， 在 ASP 语言 里 其 实 没 有 什么 不 同 ， 唯 

-的 区 别 仅仅 是 使 用 “<%%>” 来 表示 一 个 ASP 的 脚本 语言 的 开始 和 结尾 。 
【问题 6】 

本 题 主 要 考查 的 是 动态 网 页 中 数据 库 连 接 方面 的 知识 。 在 ASP 中 连接 Access 数据 库 常 
用 Access OLE DB 连接 方法 ， 具 体 代码 如 下 。 

strconn =" DRIVER=Microsoft Access Driver (*.mdb) ;DBQ=" & Server.MapPath 

("aspfree.mdp") 


set conn = server.createobject ("adodb.connection") 
conn.open strconn 


【问题 7】 
本 题 考查 的 是 动态 网 页 中 ASP 代码 向 HTML 代码 转换 方面 的 知识 。 


